Virus/DOS.Levi早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Levi存在可执行文件、文本等至少3种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

发起大规模的分布式拒绝服务（DDoS）攻击，通过通过控制大量感染主机的方式，向目标服务器发送海量的请求，使其瘫痪。
修改目标主机的系统配置文件和注册表项，导致系统的启动和运行异常，甚至完全无法启动。
拦截网络数据流量，篡改、删除或者伪造数据，干扰正常的网络通信。
窃取用户的敏感信息，如用户名、密码等，用于非法用途。
利用漏洞和弱口令对目标计算机进行攻击，进一步传播和感染其他计算机。
主动绕过杀软的检测和防护机制，以确保自身的存活和传播。
样本格式分布
格式类别 占比 格式描述
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
Text 33.33% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/Levi.3236.B
Microsoft Virus:Win32/Levi.3236
Kaspersky Virus.Win32.Levi.3137
ESET-NOD32 a variant of Win32/Levi.2961.A
典型变种

Virus/DOS.Levi.beu
Virus/DOS.Levi.800
典型样本

类型 值
MD5 082a182e34ecc7f9b3ae89ef0f8ce371
MD5 c526cca7246e4a78ca1ecb07f626f082
MD5 afc650c65b828c444d385e4b78d1da7b
MD5 b7a6b2a2d8661dcf220cea9553d90c2e
解决方案

安装和及时更新杀毒软件，确保杀毒软件能够检测并清除最新的病毒。同时，杀毒软件的实时保护功能能够有效阻止病毒的传播。
更新操作系统和相关软件的补丁，以修复已知漏洞，减少病毒感染的机会。
加强计算机的防火墙设置，限制对网络服务的访问，减少攻击面。
尽量避免下载和安装来自不可靠或未知来源的软件，以减少感染病毒的风险。
定期备份重要的数据文件，并将备份文件存放在安全且离线的位置，以免在病毒攻击时丢失数据。
如果发现计算机感染了Virus/DOS.Levi病毒，应立即隔离受感染的计算机，并使用可信的杀毒软件进行全盘扫描和清除病毒。