Virus/DOS.3855的首个样本在2013年03月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.3855存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

修改系统文件的关键部分，以免受到杀软的监测和删除；
隐藏自己的存在，使得杀软难以察觉病毒的存在；
利用系统漏洞或者恶意代码执行方式，不断申请系统资源导致系统负载过高；
屏蔽或者破坏防火墙、安全软件等保护机制，以便病毒能够更好地传播；
操纵网络流量和攻击其他计算机，扩大病毒的传播范围；
攻击系统的核心组件，引发系统崩溃或者丧失正常功能。
样本格式分布
格式类别 占比 格式描述
BinExecute 83.33% 用于执行二进制文件的工具或实用程序
Archive 16.67% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet PDF/Phish.3855!dam
Microsoft Virus:DOS/3855
Kaspersky Virus.DOS.HLLO.3855.b
ESET-NOD32 Hll.3855
典型变种

Virus/DOS.3855.fsh
Virus/DOS.3855.b
典型样本
类型 值
MD5 0c784894c5c2b03193670df1c30c1416
MD5 6cb7bb98a8dada6250dbd281ab899525
MD5 76fec5c9e53fbfa4b7c4a4912a644cd8
MD5 534622c454e4d0f79b3258b3e9b42180
MD5 cab863207e2974f5d25d3988d7c68890
解决方案

及时更新操作系统和软件补丁，修复系统中的漏洞，减少病毒入侵的机会；
安装和定期更新杀毒软件，并进行全盘扫描，确保病毒及时被杀死；
配置和使用防火墙，限制不明程序的访问并监控网络流量，阻止病毒传播；
定期备份重要的文件和数据，避免因病毒攻击导致数据损失；
使用安全的网络浏览器和电子邮件客户端，避免点击未知来源的链接或者打开可疑附件；
若感染病毒，立即隔离受感染的计算机，清除病毒并修复受损的系统文件。