Virus/DOS.Active早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

占用系统资源：Virus/DOS.Active会利用目标计算机的大量内存和处理器资源，导致系统运行缓慢甚至崩溃。
阻止正常操作：该病毒会阻止用户进行正常的计算机操作，例如关闭窗口、打开应用程序等。
破坏存储设备：Virus/DOS.Active会对存储设备进行破坏，例如删除、修改或损坏文件，导致数据丢失或不可恢复。
对抗杀软：该病毒具有对抗杀软的行为，会尝试禁用或绕过杀软程序的防御机制。
恶意扩散：Virus/DOS.Active会利用网络或可移动存储介质传播自身，感染其他计算机。
删除系统文件：病毒可能会删除或替换系统文件，导致操作系统无法正常运行。
样本格式分布
无
其他厂商命名
厂商 命名
Fortinet Active.418
Microsoft Trojan:DOS/Active
Kaspersky Virus.DOS.Companion.Active.418
ESET-NOD32 Active
典型变种

Virus/DOS.Active.qc
典型样本

类型 值
MD5 472d88a22b2bab54f64c340dc15c2acc
解决方案

使用可信赖的杀毒软件：及时更新杀毒软件，确保其具备最新的病毒数据库，以便及时发现和清除该病毒。
进行系统补丁更新：安装最新的操作系统和应用程序补丁，以弥补安全漏洞，减少病毒攻击的可能性。
禁止下载和安装未知来源的文件和软件：避免下载和安装未知来源的文件和软件，以减少感染病毒的风险。
定期备份重要数据：定期备份重要的文件和数据，以便在遭受病毒攻击时能够迅速恢复数据。
强化网络安全措施：配置防火墙、入侵检测系统等安全措施，提高对病毒攻击的防御能力。
注意不明链接和附件：避免点击不明链接或打开不明附件，以免被病毒利用进行传播和感染。