Virus/DOS.I_Owe早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.I_Owe存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

暴力破解杀软的密码并禁用其功能。
修改注册表以阻止杀软的自动更新。
禁用杀软的实时监控功能。
隐藏自身进程和文件以逃避杀软的扫描。
创建伪装文件来混淆杀软的识别。
通过利用网络漏洞来绕过杀软的防护。
样本格式分布
格式类别 占比 格式描述
BinExecute 57.14% 用于执行二进制文件的工具或实用程序
Generic 28.57% 不能确定具体类型的文件
Archive 14.29% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.I_Owe.261
典型变种

Virus/DOS.I_Owe.261
Virus/DOS.I_Owe.kb
典型样本

类型 值
MD5 623faea109d9b431e8209a2f18da47b2
MD5 dc173c709b268e8dfcc3cc7703633c62
MD5 b7419676f19168e5309a90541058f219
MD5 dd34656d3478b445398bb29702279ed3
MD5 e22cee3aa6cbd9e7c83dae90ed1d2209
解决方案

更新杀软的病毒库，并进行全盘扫描。
启用杀软的实时监控功能，并确保其自动更新。
定期备份重要文件，以防止数据丢失。
禁止下载和打开来历不明的附件和链接。
确保操作系统和应用程序的及时更新，以修复已知漏洞。
使用防火墙和入侵检测系统来加强网络安全防护。