Virus/DOS.Already的首个样本在2012年12月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Already存在可执行文件、DBinExecute等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

发起大规模洪水攻击，向目标计算机发送大量的无效数据包，占用其网络带宽和系统资源。
尝试禁用主流的防病毒软件，包括实时监测、病毒扫描和恶意网址过滤等功能，以确保自身的存活和传播。
阻止安全更新的安装，通过修改系统设置或篡改更新文件的方式，使目标计算机无法获取最新的安全补丁和漏洞修复。
关闭防火墙，使得目标计算机更易受到其他恶意软件和攻击的侵入。
修改操作系统的关键配置文件，破坏系统的稳定性和正常运行，从而导致崩溃和数据丢失。
展示欺骗性信息，如伪造警告弹窗、虚假的病毒扫描结果等，以诱导用户付款购买虚假的安全软件。
样本格式分布
格式类别 占比 格式描述
BinExecute 36.84% 用于执行二进制文件的工具或实用程序
DBinExecute 21.05%
Generic 21.05% 不能确定具体类型的文件
Archive 15.79% 将文件或数据进行压缩和存储
DOS 5.26%
其他厂商命名
厂商 命名
Fortinet Already.71
Microsoft Virus:DOS/Already
Kaspersky Virus.DOS.Already.71
ESET-NOD32 Trivial.Already
典型变种

Virus/DOS.Already.71
Virus/DOS.Already.ct
典型样本

类型 值
MD5 464c589e3c374bb6e5b9f1a3adbfcad1
MD5 5e9f7a71d558fb4333a0cff4cfb8eab1
MD5 b98f9704455c588772bc4fda6c8489b2
MD5 a5fe7fb9786901cb32e0d0919fd621a3
MD5 aa3df4b6d7e72c67cf8c10ed167ffbf3
解决方案

及时更新和升级防病毒软件，确保其能够识别和阻止新型病毒的攻击。
启用防火墙，并配置适当的规则，限制对外部网络的访问，尽量减少洪水攻击的影响。
定期备份重要的数据和系统文件，以防止病毒攻击导致的数据丢失。
加强网络安全意识教育，提醒员工注意不要点击可疑链接或下载来历不明的文件，以减少病毒传播的风险。
持续关注并安装最新的安全补丁和更新，及时修复系统中的漏洞，以提高系统的安全性。
在感染病毒后，立即清除感染文件，并进行全面的系统扫描和清理，确保病毒完全清除。