Virus/DOS.Mpoc早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Mpoc存在可执行文件、文本等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

使用特定的算法和指令集对目标系统进行大规模的DOS攻击，造成系统资源耗尽，导致系统无法正常运行。
利用网络蠕虫功能进行自我复制和传播，以便在更多计算机上发起攻击。
伪装成合法的网络流量，以逃避入侵检测和杀毒软件的识别。
修改关键系统文件和注册表项，以实现自启动和隐藏自身的能力。
在感染的系统中创建后门，以便远程控制和执行更多恶意操作。
利用已被感染的计算机来进行其他恶意活动，如黑客攻击、僵尸网络的建立等。
样本格式分布
格式类别 占比 格式描述
BinExecute 46.67% 用于执行二进制文件的工具或实用程序
Generic 26.67% 不能确定具体类型的文件
Text 26.67% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Mpoc.260
Microsoft Virus:DOS/Mpoc
Kaspersky Virus.DOS.Mpoc.1391
典型变种

Virus/DOS.Mpoc.tk
Virus/DOS.Mpoc.sz
Virus/DOS.Mpoc.792
Virus/DOS.Mpoc.cbn
Virus/DOS.Mpoc.bey
典型样本

类型 值
MD5 429ac6d102dfa190951529a2162272cd
MD5 68045893e5fa08cb2d934bd3479f5519
MD5 6e14c948e0e049eebd97e6cbbd55a509
MD5 9528abc472c2b5a767d2c82151754833
MD5 cc31b1f72175d4906fbc283c8918c8b9
解决方案

及时更新操作系统和安全软件的补丁，以修复可能存在的安全漏洞。
安装可靠的防火墙和入侵检测系统，对网络流量进行监控和过滤。
使用权威的杀毒软件进行全盘扫描，及时清除已感染的文件和注册表项。
配置强密码和访问控制机制，阻止未经授权的访问。
定期备份系统和重要的数据文件，以应对可能的数据丢失情况。
增强用户的安全意识，避免点击来路不明的链接和下载未知来源的文件。