Virus/DOS.Xbody早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Xbody存在压缩文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

病毒会通过篡改硬盘分区表来破坏磁盘数据结构，导致计算机无法正常启动。
病毒会在系统启动时加载自身，并修改操作系统的关键文件，从而使系统崩溃或变得不稳定。
病毒会关闭或干扰杀毒软件的正常运行，阻止其对病毒进行检测和清除。
病毒会创建大量的垃圾文件，占用系统资源并减缓计算机的运行速度。
病毒会利用网络漏洞进行传播，感染其他计算机并形成病毒传播链。
病毒可能会窃取用户敏感信息，如账号密码、个人隐私等。
样本格式分布
格式类别 占比 格式描述
Archive 50.0% 将文件或数据进行压缩和存储
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Xbody.520
Kaspersky Virus.DOS.Xbody.520
典型变种

Virus/DOS.Xbody.ua
Virus/DOS.Xbody.520
典型样本

类型 值
MD5 630c4d8f44187d7165704ba185dbd522
MD5 a016a4d91410d029e14ace0a7161ef33
MD5 62d3b7fd8516d0c133d928ca2db270b7
解决方案

及时更新杀毒软件的病毒库，并进行全盘扫描和实时监测，确保病毒得到及时发现和清除。
定期备份重要数据，并存放在受保护的地方，以防止病毒破坏或数据丢失。
使用防火墙和入侵检测系统来监控网络流量，及时发现和阻止病毒的传播。
在下载和安装软件时，要保持警惕，只从官方、可信赖的来源获取软件。
定期更新操作系统和应用程序的补丁，以修复已知漏洞，减少病毒利用漏洞的机会。
采取强密码策略，避免使用简单易猜的密码，同时定期更换密码，加强账号安全防护。