Virus/DOS.Pottie早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Pottie存在至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

持续进行DOS攻击，耗尽目标计算机的网络、CPU和内存资源。
对目标计算机进行端口扫描，寻找系统漏洞以便进一步发起攻击。
利用僵尸网络来发起分布式拒绝服务攻击，使目标计算机无法正常提供服务。
修改系统的注册表、启动项等关键信息，以实现自启动并保持在目标计算机上的持久存在。
窃取用户的敏感信息，如个人账号、密码等，用于非法活动。
通过自我复制和传播，感染其他的计算机系统。
样本格式分布
格式类别 占比 格式描述
Generic 100.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Pottie.246
Microsoft Virus:DOS/Pottie
Kaspersky Virus.DOS.Riot.Keyb.Pottie.1033
典型变种

Virus/DOS.Pottie.jm
Virus/DOS.Pottie.246
典型样本

类型 值
MD5 41c9c4697c47a93960895ece333cbfe3
MD5 f999c3c441e2b3b5be4e8b43e25d2a39
MD5 7f05cd94bc12d57f1dde4062920e4285
MD5 dd91f44c9121b712f69fd9944fd73c05
MD5 72d7ba84742659ca8f7bbbc0ea2d58cb
解决方案

安装和定期更新杀毒软件，确保能够及时检测和清除该病毒。
配置防火墙，限制网络访问，减少被攻击的风险。
定期进行系统和软件的补丁更新，修复安全漏洞，降低被攻击的概率。
加强密码安全性，尽量避免使用简单、容易被破解的密码。
避免点击未知来源的链接、附件，以免下载感染病毒。
定期备份重要数据，以防止数据丢失或被病毒加密勒索。