Virus/DOS.FreddySoft早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.FreddySoft存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.FreddySoft病毒会以隐藏的方式感染DOS系统文件，使其变得不可读或不可执行。
该病毒会修改系统的启动项，使得每次系统启动时都会执行恶意代码。
Virus/DOS.FreddySoft还会利用系统的漏洞和弱点，获取系统的高级权限，从而允许黑客远程控制受感染的计算机。
该病毒会对系统文件进行破坏，导致系统崩溃或无法正常运行。
Virus/DOS.FreddySoft还会通过网络传播自身，感染其他计算机，从而快速扩散。
该病毒会监视用户的操作，窃取个人隐私信息，如银行账号、密码等。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Archive 33.33% 将文件或数据进行压缩和存储
Generic 16.67% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Freddysoft.1663
Kaspersky Virus.DOS.FreddySoft.1663
典型变种

Virus/DOS.FreddySoft.1663
Virus/DOS.FreddySoft.clz
典型样本

类型 值
MD5 e61118e432823b89efd5b45b42bd4f43
MD5 d84f2b5d8b5c2efa0c969d27f09adc2c
MD5 38b2c4d90e6f5d40de079c700434c6a7
MD5 d3b81c5c8432da3657d47a21df2c5f17
MD5 ff4164d4c08403c262443186233de0cf
解决方案

及时更新杀毒软件，确保拥有最新的病毒库。
执行全盘扫描，彻底清除所有感染的文件，并修复已被破坏的系统文件。
关闭系统的自动启动功能，手动控制系统启动项。
加强系统的安全性，更新补丁和修复系统漏洞。
使用防火墙保护计算机，限制网络访问权限。
避免点击来自不明来源的链接或下载未知的文件。