Virus/DOS.Quell早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Quell存在可执行文件至少两种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

劫持系统资源：该病毒会利用计算机的内存和处理器资源，运行无用的或恶意的进程，导致系统变得非常缓慢。
篡改文件：它会修改或删除目标计算机上的关键系统文件，导致软件无法正常运行。
攻击杀软：病毒/DOS.Quell会尝试禁用或破坏杀毒软件和防火墙，以阻止系统被检测和清除病毒。
传播自身：该病毒可以通过电子邮件附件、网络下载和恶意链接等方式传播到其他计算机，扩散感染。
破坏硬盘：它可能会修改硬盘的主引导记录（MBR），导致系统无法启动。
窃取敏感信息：该病毒可能会窃取用户的个人信息、账号密码等敏感数据，以进行其他非法活动。
样本格式分布
格式类别 占比 格式描述
Generic 66.67% 不能确定具体类型的文件
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Quell.524
Microsoft Virus:DOS/Quell
Kaspersky Virus.DOS.Quell.511
典型变种

Virus/DOS.Quell.511
Virus/DOS.Quell.tr
典型样本

类型 值
MD5 79b3b3d0803497a09115ccd39d8cd201
MD5 17e6e3a563fdc35dc9a9a04020bd3613
MD5 fd7de47a56b0f9b9219b4be2df7fb510
解决方案

使用可靠的杀毒软件：确保您的计算机上安装了最新版本的杀毒软件，并进行定期全盘扫描。
更新操作系统和软件：及时安装操作系统和软件的安全更新，以修补已知的漏洞。
保持防火墙开启：确保计算机上的防火墙处于开启状态，以阻止未经授权的访问。
谨慎打开附件和链接：不要随意打开未知来源的电子邮件附件，也不要点击可疑的链接。
定期备份重要文件：定期备份计算机中的重要文件，以防止数据丢失。
使用安全的上网习惯：避免浏览和下载可疑或未知来源的网站和文件，确保您的网络行为安全可靠。