Virus/DOS.Froll的首个样本在2013年02月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Froll存在可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

植入自身至系统文件：病毒会将自身代码植入到系统文件中，以实现自启动和持久化感染。
文件破坏：它会修改、损坏或删除系统中的关键文件，导致系统无法正常运行。
系统资源耗尽：病毒会利用系统资源，例如CPU、内存等，导致系统变得非常缓慢或无法响应。
修改注册表：它会修改系统注册表中的关键项，以加强自身的持久性和控制能力。
网络传播：病毒会通过网络共享或下载行为传播自身，感染其他计算机，形成链式传播。
对抗杀软：它会监测系统中是否存在杀软，并采取措施对抗杀软的检测和清除，如隐藏自身行为或关闭杀软的服务。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Froll
Microsoft Virus:DOS/Froll
Kaspersky Virus.DOS.Froll.1665
典型变种

Virus/DOS.Froll.1665
Virus/DOS.Froll.cmb
典型样本

类型 值
MD5 575c3a390b8af900c03dd79baf41cee9
MD5 191231a56c051553cbf3cc4e93470cd5
MD5 d8c16f52d45aacf6b84b418f779155be
解决方案

更新杀毒软件：及时更新杀毒软件的病毒库，以确保可以检测和清除最新的病毒。
扫描和清除感染文件：使用杀毒软件对受感染的文件进行扫描和清除，以消除病毒的影响。
系统恢复：如有必要，可以考虑恢复系统到之前的稳定状态，以消除病毒对系统的破坏。
防火墙配置：配置防火墙以阻止病毒通过网络传播和访问系统。
定期备份数据：定期备份重要数据，以防止数据丢失或损坏。
注意安全意识：避免点击可疑链接、下载未知来源的文件，以减少感染病毒的风险。