Virus/DOS.MultiLevel早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.MultiLevel存在可执行文件至少两种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

多层级感染：病毒采用多个层级的感染方式，随着时间推移逐渐侵害系统。
文件感染：病毒会将自身代码附加到其他可执行文件中，以达到自我传播的目的。
注入恶意代码：病毒会将恶意代码插入到系统文件、进程或注册表中，以实现长期控制并对抗杀软。
系统崩溃：病毒通过不断地占用系统资源或发送大量恶意请求，导致系统负荷过重，最终崩溃。
网络干扰：病毒会使用大量网络带宽，造成网络拥堵，导致网络中断或严重延迟。
修改系统配置：病毒可能会修改系统设置，禁用防火墙、关闭安全软件等，以保证其长期存在和传播。
样本格式分布
格式类别 占比 格式描述
Generic 66.67% 不能确定具体类型的文件
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet MultiLevel.3072!tr
Microsoft Virus:DOS/MultiLevel
Kaspersky Virus.DOS.MultiLevel.3072
典型变种

Virus/DOS.MultiLevel.eoe
Virus/DOS.MultiLevel.3072
典型样本

类型 值
MD5 aa497e048d6af9449a19cc65bad81a9d
MD5 d0505f79b20f7d2f9d569dc734b2b158
MD5 f8bf9d4e398b2685172462411cae1098
MD5 c1b0bced729eff39c51dc9acac0f6f1f
解决方案

更新杀毒软件：及时更新杀毒软件的病毒库，确保有最新的病毒定义文件。
扫描和清除感染文件：通过杀毒软件对系统进行全面扫描，发现感染文件并进行清除。
禁用自动运行：禁用系统的自动运行功能，以防止病毒自动感染可移动设备和其他存储介质。
强化系统安全：加强系统的安全设置，包括启用防火墙、关闭不必要的网络服务、限制权限等。
定期备份数据：定期备份重要数据，以防止病毒感染导致数据丢失。
提高安全意识：加强用户的安全意识培训，避免点击可疑链接、下载未知软件等行为，降低感染风险。