Virus/DOS.FaxFree早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.FaxFree存在可执行文件、压缩文件等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.FaxFree会利用系统资源发送大量的无效传真。
它会通过占用过多的CPU和内存资源导致目标计算机运行缓慢。
病毒可能会将目标计算机的存储空间耗尽，导致系统崩溃。
Virus/DOS.FaxFree可能会损坏用户的文件和软件，导致数据丢失。
该病毒还可能对杀软进行对抗，以避免被检测和清除。
Virus/DOS.FaxFree可能会修改注册表，使其在每次系统启动时自动运行，持续对系统造成危害。
样本格式分布
格式类别 占比 格式描述
BinExecute 91.41% 用于执行二进制文件的工具或实用程序
Archive 7.44% 将文件或数据进行压缩和存储
Document 0.57% 指包含文本、图像或其他数据的文件
Generic 0.38% 不能确定具体类型的文件
SoftData 0.19% 如计算机文件、数据库和云存储数据
其他厂商命名
厂商 命名
Fortinet FaxFree.1024
Kaspersky Virus.DOS.FaxFree.Tower.1024
典型变种
Virus/DOS.FaxFree.topo
Virus/DOS.FaxFree.bnk
Virus/DOS.FaxFree.abstract
Virus/DOS.FaxFree.g
Virus/DOS.FaxFree.2766
典型样本
类型 值
MD5 19e9678a40b1ebcd4a5b39f6beeae581
MD5 1b8e2ddaab53f5ef28e80be457efb061
MD5 1e72070cdf5faea0da55e7e6c3e3c751
MD5 247a00a40a6a3deef11ddd2fd7a81491
MD5 2329a2d59062cf48a6855de818106c11
解决方案
使用一流的杀毒软件进行全盘扫描，并确保其及时更新病毒库。
禁止打开未知或可疑的电子邮件附件，尤其是来自不信任的发件人。
不要从不可信的来源下载和安装软件。
及时打补丁，保持操作系统和应用程序的最新状态。
定期备份重要的文件和数据，以防止数据丢失。
定期清理系统垃圾文件和临时文件，以减少病毒传播的机会。