Virus/DOS.Idea的首个样本在2011年06月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Idea存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
恶意篡改系统文件，破坏DOS环境
利用系统资源大量复制自身，占用大量磁盘空间
修改系统注册表，影响系统稳定性
通过网络或可移动存储设备传播，制造更大威胁范围
更改用户文件权限，导致数据丢失或泄露
对抗杀软，可自动关闭或禁用杀毒软件等安全防护措施。
样本格式分布
格式类别 占比 格式描述
BinExecute 90.91% 用于执行二进制文件的工具或实用程序
Generic 9.09% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W97M/Idea.A
Microsoft Backdoor:Win32/BO2K.plugin!Idea.A
Kaspersky Trojan-Downloader.Win32.Adload.idea
ESET-NOD32 Win32/BO2K.Plugin.Idea.B
典型变种
Virus/DOS.Idea.jbq
Virus/DOS.Idea.6126
典型样本
类型 值
MD5 0b189bd6696542210b4a471de4317b2d
MD5 ee4f8d010ac5ddafadefcb070ce73bed
MD5 afe6079ab29dca5291068665c6c01a5c
MD5 a1668440326f1e70b77845530b20e6dc
MD5 c32ca03de71c26c5919a126c7d1d770c
解决方案
使用杀毒软件及时进行病毒扫描和清除
更新操作系统及安全补丁，加强系统安全性
避免下载不明来源的软件，谨慎打开邮件附件
经常备份重要数据，防止数据丢失
定期清理系统垃圾文件和临时文件
在系统中设置防火墙、强化账户权限，提升系统安全性。