Virus/DOS.Abme早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Abme存在可执行文件、压缩文件等至少3种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Abme可以通过改变系统的注册表和文件结构来隐藏自己，以避免被杀软检测和清除。
该病毒可以通过反复发送大量数据包给目标系统，从而导致目标系统的网络拥堵，使其无法正常工作。
它可以在目标系统中安装后门程序，以便攻击者可以远程控制受感染的系统，并进行各种恶意活动。
Virus/DOS.Abme可以修改系统文件和关键进程，导致系统崩溃或丧失正常的功能，对用户造成困扰。
它能够自我复制并传播给其他系统，通过感染其他设备来扩大影响范围，形成恶性传播链条。
该病毒还可能附带其他恶意软件，如间谍软件或勒索软件，用于进一步侵害用户隐私和资产安全。
样本格式分布
格式类别 占比 格式描述
Generic 62.5% 不能确定具体类型的文件
BinExecute 25.0% 用于执行二进制文件的工具或实用程序
Archive 12.5% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Intd/Abme.ABME
Microsoft Virus:DOS/ABME
Kaspersky Trojan-Dropper.Win32.Addrop.abme
ESET-NOD32 a variant of Win32/Spy.Banker.ABME
典型变种
Virus/DOS.Abme.b
Virus/DOS.Abme.a
Virus/DOS.Abme.c
典型样本
类型 值
MD5 85d8da1cfe2f7cdd7dbde5d6e10c5961
MD5 bd810b67dd3e34f701264bb4433459a2
MD5 e2fc0815fc92875911f468c54af0268a
MD5 9be7aa91e409bba6e7b1553391595ac5
MD5 3cdb5ec7f586689f9a8e735d5fb0f5ef
解决方案
及时更新杀软和操作系统补丁，以确保系统的漏洞得到修补，降低病毒感染的风险。
避免下载和运行未经信任的软件和文件，尤其是来自不可靠的来源。
定期备份重要文件和数据，并将其存储在离线或安全的位置，以便在遭受病毒攻击时能够恢复。
使用防火墙和安全软件来监控和阻止恶意网络流量的访问，提高系统的安全性。
对于已经感染的系统，应立即进行病毒扫描和清除，使用权威的杀软软件进行彻底清除。
加强对网络安全的教育和培训，提高用户的安全意识和防护能力，从而减少病毒感染的风险。