Virus/DOS.Test早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Test存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

破坏杀软：Virus/DOS.Test能够通过修改或删除杀软程序的相关文件和注册表项，从而破坏杀软的功能，使其无法正常运行。
阻止杀软更新：该病毒会通过修改主机文件或网络设置，阻止杀软程序进行病毒库的更新，从而使杀软无法检测和清除最新的病毒。
欺骗杀软：它会模拟杀软程序的行为，生成虚假报告或结果，以干扰杀软程序的正常运行，从而降低其检测和防御能力。
关闭杀软：Virus/DOS.Test可以通过修改系统配置或进程管理，强制关闭杀软程序的进程或服务，使其不能有效地运行和保护系统。
隐藏自身：该病毒具有自我隐藏的能力，可以通过修改文件属性、进程名称或注册表项等手段，使其在系统中躲避杀软的检测和清除。
劫持杀软：它可以篡改杀软的更新源或配置文件，将杀软的更新请求重定向到恶意地址或服务器上，从而使用户下载和安装恶意软件。
样本格式分布
格式类别 占比 格式描述
BinExecute 63.33% 用于执行二进制文件的工具或实用程序
Archive 20.0% 将文件或数据进行压缩和存储
Generic 13.33% 不能确定具体类型的文件
Text 3.33% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet MG.TEST!tr
Microsoft Trojan:Linux/Test
Kaspersky EICAR-Test-File
ESET-NOD32 Eicar test file
典型变种

Virus/DOS.Test.bnq
Virus/DOS.Test.5760
Virus/DOS.Test.ino
Virus/DOS.Test.1030
典型样本

类型 值
MD5 d83809420dcf16ad30e6f5792d48a5d1
MD5 7ab600c5d59c7db3b030407eea963902
MD5 c654084920cca0644fffe1f1c9f006d6
MD5 e7860d9228a2c4f7eb9b5fdf30229f52
MD5 53f47b92c73a68cf50a4409e98b474a9
解决方案

及时更新杀软：定期更新杀软程序和病毒库，以获取最新的病毒识别和防御能力。
使用可信任的杀软：选择知名的、可信任的杀软程序，可以有效降低受到Virus/DOS.Test等恶意软件的攻击。
备份重要数据：定期备份重要数据，以防止病毒感染导致数据丢失或受损。
使用防火墙：配置和使用网络防火墙，可以有效阻止病毒通过网络传播。
避免点击可疑链接：避免点击来路不明或可疑的链接，以免被Virus/DOS.Test等恶意软件利用。
定期系统扫描：定期进行系统全盘扫描，及时查杀和清除潜伏在系统中的病毒与恶意软件。