Virus/DOS.Roach早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Roach存在可执行文件、DBinExecute等至少3种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

快速传播：Roach利用系统中可用的网络和共享资源，快速传播到其他计算机。
隐藏文件：Roach会修改系统文件属性，使其变为隐藏文件，从而避免被用户察觉。同时，它还会对自己进行重命名，以躲避杀软的查杀。
系统文件破坏：Roach会对系统文件进行破坏，导致系统运行不稳定甚至崩溃。
数据篡改：Roach会操纵用户的数据文件，修改其内容或删除重要数据，给用户带来严重损失。
恶意进程创建：Roach会创建隐藏的恶意进程，占用系统资源，降低计算机的运行速度。
网络攻击：Roach会执行诸如DDoS攻击等网络攻击行为，以干扰网络正常运行或使之瘫痪。
样本格式分布
格式类别 占比 格式描述
Generic 60.0% 不能确定具体类型的文件
BinExecute 20.0% 用于执行二进制文件的工具或实用程序
DBinExecute 20.0%
其他厂商命名
厂商 命名
Fortinet W32/Roach.A!tr.bdr
Microsoft Virus:DOS/Roach
Kaspersky Email-Worm.Win32.Roach.a
ESET-NOD32 a variant of Win32/Roach.A
典型变种

Virus/DOS.Roach.rv
Virus/DOS.Roach.463
Virus/DOS.Roach.qu
Virus/DOS.Roach.436
典型样本

类型 值
MD5 5162110f4ecdb4359d0548641247add1
MD5 bcbb544ff2c557b7a5eb65f98b852001
MD5 bf8cbdee7b40ac7fff57572c26ca1916
MD5 447f084c5bd2a9bcc5e65bd95309aadc
MD5 64348fcf53eaaa2a5e5daa31030e9a0a
解决方案

及时更新杀毒软件：保持杀毒软件的病毒库和引擎更新，以增强检测和清除Roach病毒的能力。
定期备份数据：定期备份重要数据，以防止Roach病毒造成的数据丢失。
强化网络安全：加强网络设备和防火墙的配置，限制对外开放的端口和服务，阻止Roach病毒的传播。
加强用户教育：提高用户的安全意识，避免打开来路不明的文件和链接，减少感染Roach病毒的风险。
扫描和清除感染文件：使用杀毒软件对系统进行全面扫描，并及时清除Roach病毒感染的文件。
系统修复和恢复：对受到Roach病毒破坏的系统文件进行修复和恢复，恢复系统的正常运行。