Virus/DOS.VCC-based早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.VCC-based存在可执行文件、文本等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，由于该感染式病毒的变种变化较大，安全厂商依托不同的检测方式进行检测覆盖，其中Fortinet，ESET-NOD32等安全厂商等安全厂商给出了不同的命名。
病毒行为

恶意操纵DOS系统资源，导致系统运行缓慢。
通过修改或删除系统文件，破坏系统稳定性。
攻击系统的文件系统，导致文件损坏或丢失。
嵌入自身代码到正常的可执行文件中，实现自动传播。
通过变异技术，不断改变自身特征，以逃避杀软的检测和清除。
通过网络传播，感染其他DOS系统，形成病毒传播链。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Text 26.19% 纯文字内容的文件
Generic 7.14% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Mirc-based!tr.bdr
Microsoft Virus:DOS/VCC
Kaspersky Virus.DOS.VCC-based
ESET-NOD32 VCC.Corporate_Man-based

典型样本

类型 值
MD5 0f393fa2089083e55beb27b8e0b9cb31
MD5 0b9e55e598b6205b0bae9a3f868f3761
MD5 2c0efefa367b6eddd39f5b79be68a4f1
MD5 61f2814b783c6e1273c0ec56ddcb7871
MD5 713099a17398cb5d16b434cfc1f99151
解决方案

及时更新杀毒软件的病毒库，确保能够识别和清除最新的Virus/DOS.VCC-based病毒。
定期进行系统安全扫描，并监控系统运行情况，发现异常及时处理。
配置防火墙和访问控制策略，限制病毒传播路径。
禁用不明来源的可执行文件，避免被病毒感染。
建立完善的备份机制，定期备份重要数据。
启用系统日志功能，及时记录和分析病毒活动，以便进行后期追查和修复。