Virus/DOS.Lowmem早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Lowmem存在至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

持续占用系统内存资源，导致计算机运行缓慢或卡顿。
操纵系统内存分配，导致其他程序无法正常运行。
修改关键系统文件，破坏系统稳定性。
损坏或删除重要数据文件，导致数据丢失。
响应用户操作的速度明显变慢，增加用户体验的不便。
利用系统漏洞进行传播和感染其他计算机。
样本格式分布
格式类别 占比 格式描述
Generic 100.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Lowmem
Kaspersky Virus.DOS.Lowmem.350
典型变种

Virus/DOS.Lowmem.350
Virus/DOS.Lowmem.nm
典型样本

类型 值
MD5 dbebf3b1ec741cf53f20cc027e262836
解决方案

及时更新杀毒软件，确保可以识别和清除此病毒。
定期进行全盘扫描，确保系统没有被感染。
避免下载和安装来路不明的软件，尤其是从非官方渠道下载的软件。
配置防火墙和网络安全策略，限制可疑程序的访问权限。
关闭系统不必要的服务和功能，减少病毒攻击的机会。
定期备份重要数据，以防止数据丢失。
坚持个人信息安全意识，避免点击和打开来路不明的邮件和链接。