Virus/DOS.I_am的首个样本在2011年07月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.I_am存在可执行文件、文本等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
修改注册表项，以便在每次系统启动时自动运行。
删除或篡改系统关键文件，导致系统无法正常启动或运行。
破坏系统中的关键服务，造成系统崩溃或停止响应。
恶意加密用户重要文件或者锁定用户文件，勒索用户赎金。
窃取用户敏感信息，如个人账号、银行卡信息等。
向其他计算机传播自身，快速蔓延形成病毒传播链，造成更大的影响。
样本格式分布
格式类别 占比 格式描述
BinExecute 42.86% 用于执行二进制文件的工具或实用程序
Generic 42.86% 不能确定具体类型的文件
Text 14.29% 纯文字内容的文件
其他厂商命名
厂商 命名
Microsoft Virus:DOS/I_am.773
Kaspersky Virus.DOS.I_am.635
典型变种
Virus/DOS.I_am.635
Virus/DOS.I_am.yl
典型样本
类型 值
MD5 4c55ee68f51d47e517aef2ea70471b16
MD5 0452c3e28bc917efbfd0552c8f05950d
MD5 fe66ec5287dc319e0e047c4e389805fd
MD5 5e961823825e8f92774e7ddf26fcb2d3
MD5 a95ee2f7f413c20aae3492b2e83c3b53
解决方案
使用正规的杀毒软件进行全盘扫描，及时清除病毒文件。
更新操作系统和杀毒软件的补丁，保持系统安全性。
定期备份重要数据，以防止数据丢失或被加密。
尽量避免下载和运行未经验证的软件或文件。
加强网络安全意识，不轻易点击可疑链接或打开来自未知来源的附件。
对于已感染的计算机，应立即隔离，断开与网络的连接，避免病毒进一步传播。