Virus/DOS.Agent早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。Agent并不是一个特定的病毒家族，它是一个通用的术语，用来描述一类恶意软件或病毒。该类病毒具有多种功能和攻击手段，并且会尽量隐蔽自己，以避免被发现和清除。目前Virus/DOS.Agent存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Agent会监视杀软的运行，并尝试禁用或破坏杀软的功能。
它会修改系统注册表，以防止杀软的自动更新或实时保护。
该病毒会定期向远程控制服务器发送系统信息，以获取指令或更新版本。
Virus/DOS.Agent可能会启动DDoS攻击，以消耗系统资源和网络带宽。
它可能会篡改系统文件或关键进程，引发系统错误或异常。
该恶意软件可能会尝试隐藏其存在，避免被用户或杀软检测到。
样本格式分布
格式类别 占比 格式描述
BinExecute 69.32% 用于执行二进制文件的工具或实用程序
Archive 19.89% 将文件或数据进行压缩和存储
Generic 10.23% 不能确定具体类型的文件
Text 0.57% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet OSX/Agent.AGENT!tr
Microsoft Worm:Win32/Agent.W
Kaspersky Trojan.BAT.Agent.bbn
ESET-NOD32 Win32/PSW.Agent.NYQ
典型变种
Virus/DOS.Agent.t
Virus/DOS.Agent.z
Virus/DOS.Agent.y
Virus/DOS.Agent.gpp
Virus/DOS.Agent.la
典型样本
类型 值
MD5 463a299bd8a7f763a23b65acdc411bb1
MD5 569511b6160321e67b28a5e615a0b4b1
MD5 69f2263888ac8ae97082d3400c7a07b1
MD5 87cb34f9394100790124dc2e5fec4fd1
MD5 a2d91b79b0add1cfd670a14bc73834a1
解决方案
及时更新杀软程序，确保杀软的病毒库是最新的。
运行全盘扫描，并对系统进行深度清理。
修复系统注册表，排除病毒对杀软的干扰。
使用网络防火墙，及时发现并阻止异常网络流量。
在安全模式下扫描系统，以确保病毒无法隐藏。
如遇系统崩溃或异常，及时备份重要数据并重装系统。