Virus/DOS.Flip的首个样本在2013年03月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Flip存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

感染磁盘驱动器和启动扇区：该病毒会感染系统中的磁盘驱动器和启动扇区，使得系统在启动时被病毒自动加载。
修改系统引导记录：病毒会修改系统引导记录，使得在启动过程中病毒优先加载，并控制系统的启动。
反监测与虚假信息：病毒会试图反监测杀毒软件的行为，并提供虚假的信息来误导用户和防护程序。
启动慢与系统崩溃：病毒会导致系统启动变得缓慢，并且可能引发系统崩溃。
数据破坏与文件删除：病毒可以破坏系统中的文件和数据，导致用户无法正常使用和访问。
网络攻击与传播：病毒可以利用系统的网络功能进行攻击和传播，对其他系统造成影响。
样本格式分布
格式类别 占比 格式描述
BinExecute 84.21% 用于执行二进制文件的工具或实用程序
Archive 8.77% 将文件或数据进行压缩和存储
Generic 7.02% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Flip.2153.A
Microsoft Virus:DOS/Flip
Kaspersky Virus.Multi.Flip.2343
ESET-NOD32 Flip.2343
典型变种

Virus/DOS.Flip.2153
Virus/DOS.Flip.2343
Virus/DOS.Flip.a
Virus/DOS.Flip.dmd
Virus/DOS.Flip.d
典型样本

类型 值
MD5 0ed6e2c1a0df23f1444a03b704034fc1
MD5 1bb4b7693c3310842c410e347d66b9f1
MD5 21a4c5eee53762c1b40e6d661bbfbd71
MD5 3d71726f096a0dbcd4fecd7dcf532241
MD5 485562d33b2568a5c8b1f7bd9ddfca81
解决方案

使用杀毒软件：及时安装和更新专业的杀毒软件，并进行全盘扫描，清除病毒文件。
恢复系统引导记录：通过修复或恢复系统引导记录，重建系统的启动机制。
数据备份与恢复：及时备份重要的文件和数据，并确保备份文件不受病毒感染，以防数据丢失。
加强系统安全设置：限制系统的权限和访问，加密重要文件，设置防火墙和入侵检测系统。
留意外部存储设备：谨慎使用其他来源的可移动存储设备，不轻易插入未知来源的U盘或光盘。
及时更新系统和软件补丁：及时安装系统和软件的安全补丁，以修复已知漏洞和提高系统的安全性。