Virus/DOS.Fellow早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Fellow存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
通过网络传播，利用网络漏洞入侵目标计算机。
在目标计算机系统中释放恶意代码，以实现其破坏性目的。
干扰系统运行，导致系统运行缓慢甚至崩溃。
拦截并破坏系统文件、关键应用程序及数据文件。
禁用或绕过常见的安全软件，使系统更容易受到攻击。
利用资源来进行分布式拒绝服务攻击，使系统无法正常工作。
样本格式分布
格式类别 占比 格式描述
BinExecute 51.68% 用于执行二进制文件的工具或实用程序
Archive 42.95% 将文件或数据进行压缩和存储
Document 3.36% 指包含文本、图像或其他数据的文件
SoftData 2.01% 如计算机文件、数据库和云存储数据
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Fellow
Kaspersky Virus.DOS.Fellow.1019
典型变种
Virus/DOS.Fellow.e
Virus/DOS.Fellow.bnf
Virus/DOS.Fellow.1019
Virus/DOS.Fellow.d
Virus/DOS.Fellow.c
典型样本
类型 值
MD5 0cf68828d7f5baae29868b071475a481
MD5 177054748348ef576cfc2271b37e8021
MD5 27d628ed3f59e9f96a6bc0ae9002dbf1
MD5 5ff0698ba924faf9663075204544d4b1
MD5 a866944bb9636110a0c231f3c9ff6ae1
解决方案
更新系统补丁和安全软件，以防止利用系统漏洞入侵。
定期进行系统杀毒扫描，确保系统没有被感染。
加强网络安全意识，避免点击可疑链接或打开来自未知来源的附件。
使用防火墙和入侵检测系统，监控和拦截恶意网络流量。
备份重要文件和数据，以防止病毒破坏导致的数据丢失。
定期更新操作系统和软件，确保安全漏洞及时修补。
避免下载和安装来自不可信源的应用程序。