Virus/DOS.Warsaw早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Warsaw存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

发起大规模的DOS攻击，占用系统资源，导致系统无法正常运行。
修改系统文件和注册表键值，破坏系统的稳定性和安全性。
拦截和篡改网络通信，窃取用户的敏感信息。
克隆自身并传播到其他计算机，形成感染链，加剧病毒传播的速度。
利用漏洞和后门程序，绕过杀软的检测和防护机制。
利用rootkit技术隐藏自身，隐蔽存在于系统中，避免被发现和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Warsaw.850
Microsoft Virus:DOS/Warsaw.850
Kaspersky Virus.DOS.Warsaw.850
典型变种

Virus/DOS.Warsaw.bgs
Virus/DOS.Warsaw.850
典型样本

类型 值
MD5 fea2376b39b008411535af3117f3aae1
MD5 a820194ed53a03b25ae0b0316eaa8662
MD5 fc6cb6c6f74678a73bf95c963b5cf06a
MD5 4d8776635a8ae397783d7596b7598ce8
解决方案

及时更新杀软程序和病毒库，以确保对最新病毒的识别和防护。
定期进行系统安全扫描和漏洞修补，及时修复系统中存在的安全漏洞。
使用防火墙和入侵检测系统，监控网络流量和行为，及时发现和阻止病毒的传播。
建立合理的权限管理和访问控制机制，限制系统和文件的访问权限。
定期备份重要数据和系统文件，以防止病毒造成的数据丢失。
教育用户提高安全意识，不轻易点击未知来源的链接和下载可疑的文件。