Virus/DOS.Obid早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Obid存在可执行文件、文本等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

破坏DOS功能：该病毒会攻击系统的DOS功能，通过改变或破坏关键的DOS命令和功能，使得系统无法正确执行DOS操作，例如无法打开命令提示符窗口、无法执行DOS命令等。
干扰系统正常运行：病毒可能会修改系统的关键文件或注册表项，导致系统出现错误或崩溃，使得系统无法正常运行。
隐藏病毒：病毒可能会隐藏在系统的一些常见文件或进程中，使得杀软无法完全清除它。同时，病毒可能会通过修改文件属性或名称来躲避杀软的检测。
自我复制：病毒可能会自我复制并传播到其他文件或系统中，以便扩散感染范围。
网络传播：病毒可能会通过网络连接或传输介质传播，感染其他系统或设备，造成病毒传播范围扩大。
数据损坏：病毒可能会破坏系统中的关键数据文件，导致数据丢失或无法访问。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 25.0% 不能确定具体类型的文件
Text 25.0% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Obid.555
Microsoft Virus:DOS/Obid
Kaspersky Trojan.Win32.Agent.obid
典型变种

Virus/DOS.Obid.vj
Virus/DOS.Obid.555
典型样本

类型 值
MD5 c3d6287909a5b73a13704a6947a91a21
MD5 18660de3a65ae1a27f7e4a99fdbc792c
MD5 daf719ddbe693b86e8ab0efe575c11d7
MD5 b8c9266620c6a7d7fc7828c19a84e130
解决方案

使用杀毒软件：使用权威的杀毒软件对系统进行全盘扫描，并及时更新病毒库，以确保能够检测和清除病毒。
系统修复：使用系统自带的修复工具或第三方系统修复软件修复被病毒破坏的系统文件，以恢复系统的正常运行。
防护措施：加强系统的安全防护，包括更新操作系统补丁、启用防火墙、安装实时监测软件等，以提高系统的抵抗能力。
数据备份：定期备份重要的系统和个人数据，以防止病毒感染导致数据丢失。
谨慎下载和安装：避免从不可信的来源下载和安装软件，尤其是破解软件等存在风险的程序。
及时更新：保持操作系统和应用程序的及时更新，以修复已知安全漏洞，减少被病毒利用的机会。}