Virus/DOS.Dupl早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Dupl存在可执行文件、文本等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名
病毒行为

植入主引导记录（MBR）病毒，以在系统启动时加载病毒代码。
利用文件传输协议（FTP）或其他网络传输方式，将自身复制到其他计算机上。
脱离原始文件并隐藏自己，使杀软无法检测到其存在。
修改系统文件和注册表项，以确保病毒的持久性存在。
破坏关键系统文件，导致系统不稳定甚至崩溃。
攻击网络安全防护设备，如防火墙和入侵检测系统，以避免被检测和阻止。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Generic 16.67% 不能确定具体类型的文件
Text 16.67% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/Agent.DUPL!tr
Kaspersky Trojan-Downloader.NSIS.Adload.dupl
ESET-NOD32 Dupl.1479
典型变种

Virus/DOS.Dupl.1479
Virus/DOS.Dupl.cex
典型样本

类型 值
MD5 15661e181573b875ad25d3002653ae9c
MD5 cd6cd591a33ceb8858d0c062e261e31c
MD5 2b4500e0fb086d95057dd2d0cbd27217
MD5 7b7bdc3a8e28f30e98eee9524f1b4057
MD5 b56e43fd8a70fb4da02355614a844530
解决方案

及时更新杀软程序和病毒定义文件，以识别和清除已知的病毒。
定期进行系统安全扫描，以检测和清除潜在的病毒威胁。
关闭或限制远程访问服务，减少病毒传播的机会。
使用强密码保护系统和重要账户，避免被病毒利用。
禁止下载和打开来历不明的文件，降低感染病毒的风险。
备份重要数据，并存储在与计算机分离的介质上，以防止病毒破坏数据。