Virus/DOS.AAA早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.AAA存在可执行文件、压缩文件等至少6种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
拦截操作系统调用，破坏关键系统功能。
修改系统文件及注册表项，导致软件无法正常运行。
传播自身至其他计算机，通过网络或存储介质传播，制造大规模感染。
隐藏自身，避免杀软的检测和清除。
利用漏洞和系统弱点，入侵系统并获取用户敏感信息。
对抗杀软，阻止其正常运行，以确保自身的存续。
样本格式分布
格式类别 占比 格式描述
BinExecute 62.5% 用于执行二进制文件的工具或实用程序
Generic 16.67% 不能确定具体类型的文件
Archive 8.33% 将文件或数据进行压缩和存储
DBinExecute 4.17%
DOS 4.17%
Text 4.17% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Android/FakeInst.AAA!tr
Microsoft Trojan:MSIL/AgentTesla.AAA!MTB
Kaspersky Trojan.HTML.Agent.aaa
ESET-NOD32 a variant of Win32/Packed.VMProtect.AAA
典型变种
Virus/DOS.AAA.bfb
Virus/DOS.AAA.807
典型样本
类型 值
MD5 c71f4030e4154b6f5864c142f7b6a7c1
MD5 1c7c22c159489a1a7f694c0b543270e6
MD5 a605751a44eff3d43c41f98e04836bb2
MD5 a8107374decee014b367b8b4ec445f02
MD5 01642cd71382ee4cd08159e3c96c7d4d
解决方案
更新杀毒软件并进行全盘扫描，确保杀毒软件的病毒库是最新的。
断开与互联网的连接，关闭所有不必要的网络服务、端口。
使用系统修复工具或从已知安全来源获取操作系统相关的修复工具。
手动删除病毒文件和注册表项，确保彻底清除病毒。
备份并恢复受损或被感染的文件，确保数据的完整性。
提高个人安全意识，避免下载和运行未经验证的可疑文件。请注意，清除病毒和修复系统文件可能需要一些技术知识，如果您不确定操作，请寻求专业的计算机安全帮助。