Virus/DOS.Enjoy早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Enjoy存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

拒绝服务攻击(DOS)：病毒会通过向目标计算机发送大量的请求，导致目标计算机无法正常响应其他用户的请求，从而造成系统崩溃或工作异常。
文件破坏：病毒会删除或损坏计算机上的重要系统文件和用户文件，导致系统无法正常运行，造成数据丢失和系统不稳定。
锁定系统：病毒会修改系统设置，使得用户无法访问控制面板、任务管理器等系统工具，从而无法查找和终止病毒进程。
反监测：病毒会监测计算机上的杀软和防火墙，并尝试绕过其检测和防护，保证自身的存在和传播。
启动项修改：病毒会修改计算机的启动项，使得每次开机都自动加载病毒程序，从而确保自身的持续运行。
网络传播：病毒会利用系统漏洞和网络共享等方式，在局域网内迅速传播，感染更多的计算机。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Enjoy.1667
Microsoft Virus:DOS/Enjoy
Kaspersky Virus.DOS.Enjoy.1667
ESET-NOD32 Enjoy.1667
典型变种

Virus/DOS.Enjoy.cmd
Virus/DOS.Enjoy.1667
典型样本

类型 值
MD5 c1e8287abfcff2c70400f23d7f004511
MD5 0062a25256ff45ab475939e252ee97b2
MD5 a3538e9b736a3e3bb623f7dc5437fca2
MD5 ce29403d572765c657ad47115290a206
MD5 8a8801c7d6b4a72e1fa74326d9d58cb9
解决方案

更新杀软：及时更新杀软的病毒库，确保能够识别和清除最新的Virus/DOS.Enjoy变种。
定期备份：定期备份关键数据，并将备份文件存储在与计算机分离的安全介质中，以防止病毒对数据的损坏和丢失。
防火墙设置：配置防火墙，限制外部对计算机的访问，减少Virus/DOS.Enjoy的传播途径。
系统补丁安装：及时安装操作系统的安全补丁，修补系统漏洞，防止Virus/DOS.Enjoy利用漏洞进行入侵和传播。
系统加固：加强计算机的安全设置，包括设置强密码、禁用不必要的服务和端口等，以减少Virus/DOS.Enjoy的攻击面。
教育培训：加强员工的安全意识培训，告知他们如何识别和防范病毒攻击，避免通过邮件或外部设备传播病毒。