Virus/DOS.Possessed的首个样本在2013年03月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Possessed存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Possessed 可能会修改系统配置文件，破坏系统的稳定性。
它会不断占用计算机的内存和处理器资源，增加计算机负载。
Virus/DOS.Possessed 具有对抗杀软的行为，能够自动关闭或规避防病毒软件的监控。
该病毒可能会在计算机上创建多个隐藏的恶意文件，隐蔽性强。
它能够利用漏洞进行自我复制和传播，加快感染速度。
Virus/DOS.Possessed 还可能植入后门程序，使黑客可以远程控制受感染的计算机。
样本格式分布
格式类别 占比 格式描述
BinExecute 57.14% 用于执行二进制文件的工具或实用程序
Archive 42.86% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Possessed.2367.A
Microsoft Virus:DOS/Possessed
ESET-NOD32 a variant of Possessed.2443

典型样本

类型 值
MD5 234909e70014792e3252d1a2f7626c41
MD5 fd81b75c1ae2fc7d7aba7f3ef95f312d
MD5 1cde052e6e4a462346ae6ff9e9944997
MD5 9e9e4dc08123305602775a10ca1096d0
MD5 946f36ead667f9ebb64721b862b43df0
解决方案

使用可靠的反病毒软件对系统进行扫描和清除，确保系统安全。
及时更新操作系统和应用程序的补丁，修复漏洞，减少病毒利用的可能性。
在网络中配置防火墙和入侵检测系统，阻止病毒的传播。
定期备份重要数据，以防止数据丢失。
加强用户安全意识培训，警惕恶意邮件和可疑链接。
在受感染计算机上使用专业的修复工具，清除病毒残留并修复系统漏洞。