Virus/DOS.Party早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Party存在可执行文件、DBinExecute等至少4种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

DOS.Party病毒会修改系统文件和设置，以实现自启动和隐藏自身的功能。
它会利用系统漏洞进行传播和感染其他计算机，并形成一个分散式网络。
DOS.Party病毒会通过大量的网络请求和攻击来消耗目标系统的资源，导致系统运行缓慢甚至崩溃。
它会监视用户的网络行为和敲击记录，以窃取敏感信息。
DOS.Party病毒可以通过对抗杀软的技术手段，避免被杀软检测和清除。
它会不断更新自身的变种，以逃避杀软的识别和阻止。
样本格式分布
格式类别 占比 格式描述
Generic 46.67% 不能确定具体类型的文件
BinExecute 40.0% 用于执行二进制文件的工具或实用程序
DBinExecute 6.67%
Text 6.67% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Party.A
Microsoft Virus:VBS/Party.A@mm
Kaspersky Virus.DOS.Party.557.b
典型变种

Virus/DOS.Party.a
Virus/DOS.Party.vm
Virus/DOS.Party.b
Virus/DOS.Party.557
Virus/DOS.Party.558
典型样本

类型 值
MD5 e6e431384c3edcdc705782a570e25351
MD5 05d9671e646c96beaa69d9475939a466
MD5 16cc5325694a3e4754dfcada80ac0c36
MD5 3fc2cdf34eb82c658541930e30095d36
MD5 3c39b73c4f2a7f04f941762724cbbec9
解决方案

更新和升级杀软，确保杀软具有最新的病毒库。
定期扫描系统，及时清除和隔离发现的病毒文件。
加强系统的安全设置，关闭不必要的服务和端口。
更新操作系统和应用程序的补丁，修补已知的漏洞。
使用防火墙和入侵检测系统来监控和阻止网络攻击。
避免点击不明来源的链接和下载未知的文件，谨慎访问可疑的网站。