Virus/DOS.VM早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.VM存在可执行文件、文本等至少4种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

隐藏自身：该病毒能够使用各种技术手段来隐藏自身的存在，例如修改文件属性、植入根目录等。
篡改文件：它会修改DOS虚拟机环境中的应用程序和系统文件，破坏其完整性和功能。
禁用防护软件：它能够禁用当前运行的防护软件，使其无法对其进行检测和清除。
植入木马程序：它会将恶意的木马程序植入DOS虚拟机环境中，从而实现远程控制。
拒绝服务攻击：该病毒具有发起拒绝服务攻击的能力，通过占用系统资源来导致系统崩溃。
密码窃取：它能够窃取用户在DOS虚拟机环境中输入的密码和敏感信息，用于非法用途。
样本格式分布
格式类别 占比 格式描述
Generic 39.29% 不能确定具体类型的文件
BinExecute 39.29% 用于执行二进制文件的工具或实用程序
Text 14.29% 纯文字内容的文件
Archive 7.14% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W64/GenKryptik_AGen.VM!tr
Microsoft PWS:Win32/Zbot.gen!VM
Kaspersky Virus.DOS.VM.2770
ESET-NOD32 Win32/DealPly.VM potentially unwanted
典型变种

Virus/DOS.VM.1792
Virus/DOS.VM.eco
Virus/DOS.VM.cqy
Virus/DOS.VM.2770
典型样本

类型 值
MD5 083f65de6e0bcf6741d01a2a298cb0c1
MD5 b8c9e05264b42ddbff1816413a1fae11
MD5 dcf3a8ba2c2bdb083e11a42f74537601
MD5 1ae854aa381fe2c521f6e50ff53eb652
MD5 c0ecc292af19dcbf3e103ac86825bef6
解决方案

使用可靠的杀毒软件：及时更新杀毒软件，进行全盘扫描，并清除检测到的病毒。
定期备份数据：定期备份个人和重要数据，以防止病毒攻击导致数据丢失。
加强系统安全设置：使用防火墙、安全软件等工具来提高系统的安全性。
更新操作系统和应用程序：及时安装安全补丁和更新，以修复可能存在的漏洞。
设立系统恢复点：在系统安装和更新前，建立系统恢复点，以便在病毒攻击后能够还原系统。
提高安全意识：加强对病毒的认识，不随意下载和安装不明来源的软件。