Virus/DOS.RTL早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.RTL存在压缩文件、可执行文件等至少3种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

修改DOS系统文件，破坏系统的稳定性。
隐藏自身的存在，以逃避杀软的检测和清除。
破坏重要的系统文件，导致系统无法正常启动。
发起拒绝服务攻击，导致系统崩溃或运行缓慢。
植入恶意代码，窃取个人隐私信息。
传播自身到其他计算机，通过网络或可移动媒体进行传播。
样本格式分布
格式类别 占比 格式描述
Archive 40.0% 将文件或数据进行压缩和存储
BinExecute 40.0% 用于执行二进制文件的工具或实用程序
Generic 20.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Banbra.RTL!tr
Microsoft Virus:DOS/RTL
Kaspersky Trojan-PSW.Win32.Bjlog.rtl
ESET-NOD32 a variant of Win32/Agent.RTL
典型变种
Virus/DOS.RTL.805
Virus/DOS.RTL.bez
典型样本

类型 值
MD5 dab2a8d02152ff50f1a6443d50c33a96
MD5 99cb22a7029edbe7d872e72a3a63eee5
MD5 ec7e2502773f6c757e45b0a8c9cb72c5
MD5 fd54d614d52d462ef829a8e1d2a03275
MD5 b668c72b0b512a103feac0cb3b5e1dc0
解决方案

更新杀毒软件的病毒库，确保能够检测和清除该病毒。
定期进行系统和安全补丁的更新，以修复可能存在的安全漏洞。
加强对网络流量的监控和管控，阻止可疑的入侵和传播。
定期备份重要的数据和系统文件，以防止数据丢失和系统崩溃。
强化员工的安全意识培训，防止点击恶意链接或下载可疑附件。
在网络边界部署防火墙和入侵检测系统，及时发现和阻断病毒传播的尝试。