Virus/DOS.Summer早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Summer存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
修改系统文件和注册表，以达到自启动和持久化的目的。
屏蔽或禁用杀软软件，以免被检测和清除。
操作系统和应用程序资源的过度占用，导致系统响应变慢。
发起大量的网络请求，以消耗带宽和服务器资源，造成网络拥堵。
发起分布式拒绝服务攻击（DDoS），将大量恶意流量发送到目标服务器，使其无法正常运行。
植入后门或木马程序，用于远程控制和操控受感染系统。
样本格式分布
格式类别 占比 格式描述
BinExecute 85.71% 用于执行二进制文件的工具或实用程序
Archive 14.29% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Summer.616
Microsoft Virus:DOS/Summer.616
Kaspersky Virus.MSWord.Summer.d
典型变种
Virus/DOS.Summer.616
Virus/DOS.Summer.xs
典型样本
类型 值
MD5 30c7e33fa28efa1d926b1075ec547c96
MD5 74f6b826116fbe1085bd7354a7e2fb02
MD5 b0c5bbb383a16fbfe1df78f48a28ed83
MD5 da9e15e105f63359c4b48cfceeb670fc
MD5 d9e4346d4b503f96020fbae5cb69b8f8
解决方案
及时更新并使用正规的杀毒软件，以确保对该病毒的有效检测和清除。
定期备份重要数据，并将备份文件存储在安全的地方，以便在系统受到感染时能够及时恢复。
关闭不必要的网络服务和端口，以减少系统被攻击的风险。
更新操作系统和应用程序的补丁，以修复可能存在的安全漏洞。
加强网络安全防护，包括使用防火墙、入侵检测系统等来阻止病毒的入侵。
提高员工的安全意识，加强对可疑附件和链接的警惕，避免点击和下载来自不可信来源的文件。