Virus/DOS.Doubleheart的首个样本在2013年02月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Doubleheart存在压缩文件至少两种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

反监测行为：Virus/DOS.Doubleheart会监控系统的安全软件，尝试绕过杀软的监测，以确保长期存在于系统中。
损坏文件：它会对系统中的关键文件进行修改或者删除，损坏系统的正常运行。
传播路径：病毒会寻找其他可执行文件进行感染，以扩大传播范围。
阻碍清除：病毒可能会阻止用户或杀软对其进行清除，采取各种方式保持存活。
弹出恶意信息：Virus/DOS.Doubleheart可能会在屏幕上显示恶意信息，干扰用户正常操作。
消耗资源：病毒通过不断运行并占用系统资源来耗尽计算机性能，加剧系统运行缓慢。
样本格式分布
格式类别 占比 格式描述
Generic 66.67% 不能确定具体类型的文件
Archive 33.33% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Doubleheart.639
Microsoft Virus:DOS/Doubleheart
ESET-NOD32 Doubleheart.452.A
典型变种

Virus/DOS.Doubleheart.451
Virus/DOS.Doubleheart.452
典型样本

类型 值
MD5 5cf3cd97c2466ae94acd58d675f277ad
MD5 c5f6e28448c1a83e83390df56517f52a
MD5 9f6a03ec46383a9118e341053faa616b
解决方案

更新杀软：保持杀毒软件的病毒库和程序更新，以识别和清除Virus/DOS.Doubleheart。
扫描系统：定期对系统进行全面扫描，确保及时发现并清除病毒。
备份重要数据：定期备份重要数据到外部设备，防止病毒损坏文件无法恢复。
恢复系统：如发现受到感染，应立即启动安全模式清除病毒，恢复系统正常状态。
隔离感染机器：将受感染的计算机从网络中隔离，防止病毒继续传播。
加强安全意识：提高员工的网络安全意识，避免点击未知链接或下载可疑附件。