Virus/DOS.Fdate1111早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Fdate1111存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
模拟大量无效请求，消耗系统资源，降低目标系统的运行效率。
利用网络漏洞进行分布式拒绝服务攻击，使目标系统无法正常提供服务。
修改系统关键文件，破坏系统稳定性，导致系统崩溃。
利用rootkit技术隐藏病毒自身，阻止杀软的检测和清除。
发送恶意邮件，携带病毒附件，传播感染到其他系统。
窃取用户敏感信息，如账号密码、银行信息等，导致用户个人隐私泄露。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.07% 用于执行二进制文件的工具或实用程序
Archive 32.14% 将文件或数据进行压缩和存储
Generic 1.79% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Fdate1111
Kaspersky Virus.DOS.Fdate1111.570.a
典型变种
Virus/DOS.Fdate1111.537
Virus/DOS.Fdate1111.570
Virus/DOS.Fdate1111.a
Virus/DOS.Fdate1111.b
Virus/DOS.Fdate1111.ur
典型样本
类型 值
MD5 66c8b852caf0c5d10019c8d07191bd11
MD5 a881780f10cf0af72b59d11f591849c1
MD5 184f07cd131bd48f11ea7bab794f4646
MD5 27267a98b35c1b69f16bd20df38b0656
MD5 793d8eb8c220ae93cb94337854075522
解决方案
及时更新杀毒软件的病毒库，保持杀毒软件的有效性。
加强系统安全设置，限制非法访问，阻止病毒的入侵。
定期备份重要数据，避免因病毒攻击导致数据丢失。
实施网络流量监测，及时发现并阻止病毒传播。
定期进行系统漏洞修复和补丁更新，防止病毒利用系统漏洞进行攻击。
加强用户安全意识，提醒用户不要随意打开未知来源的文件和链接，避免感染病毒。