Virus/DOS.Monday的首个样本在2013年03月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Monday存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

想办法避免被杀软检测到，并对杀软程序进行禁用或关闭。
修改系统注册表，以便在系统启动时自动运行病毒。
屏蔽或破坏系统关键文件，引发系统错误，导致系统崩溃。
通过向网络上的其他计算机发送病毒文件进行传播，使更多的计算机受到感染。
利用系统漏洞或弱点，以获取管理员权限或远程执行恶意代码。
操纵网络流量，对目标计算机进行DDoS攻击，使其无法正常工作。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Microsoft Worm:Win32/Monday
Kaspersky Virus.Win32.HLLW.Monday
ESET-NOD32 Win32/HLLW.Monday.216576
典型变种

Virus/DOS.Monday.499
Virus/DOS.Monday.tf
典型样本

类型 值
MD5 24445f02c9cb9f5760e84bf467479831
MD5 1f3c8d0d83403db73ac87b628c32884c
MD5 3d3700cf590a451f83e044fdeb3b1d1c
MD5 cba6d5425fe729d6c831bb6dd5cb47ee
MD5 8202e79410012340292cea0f8a6c3114
解决方案

及时更新杀软程序，并定期进行全盘扫描以检测和清除病毒。
尽量不要下载来路不明的文件，尤其是可执行文件。
定期备份重要的文件和数据，并将备份存储在安全的地方。
避免点击来自未知或不信任来源的链接，尤其是短信、邮件附件等。
使用防火墙来监控和阻止未经授权的网络连接。
定期更新操作系统和应用程序的补丁，以修复已知的安全漏洞。