Virus/DOS.FF_Char早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.FF_Char存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

在感染后，Virus/DOS.FF_Char会定期发送特定的字符输入命令，导致目标DOS系统出现异常，从而使系统变得不稳定或无法正常工作。
病毒会修改DOS系统的关键文件，破坏系统的文件结构，从而导致系统崩溃或无法启动。
病毒还会通过占用大量系统资源，降低系统性能，使系统运行缓慢或变得不可用。
Virus/DOS.FF_Char具有自我复制的能力，会通过感染其他可执行文件来传播，并对感染的文件进行隐藏和伪装，使杀软难以检测。
病毒还可能利用网络漏洞，通过远程命令执行等方式进一步攻击网络中的其他主机。
Virus/DOS.FF_Char可能会植入后门程序，以获取系统的敏感信息或进一步控制受感染主机。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Microsoft Virus:DOS/FF_char
Kaspersky Virus.DOS.FF_Char.1000
典型变种

Virus/DOS.FF_Char.bmm
Virus/DOS.FF_Char.1000
典型样本

类型 值
MD5 59c4f5313ad7492ba4626a968c415011
MD5 89137bbfdc1754d980101bc2ace37ea1
MD5 204a5ec9462f5338cade4246c5dcd689
MD5 ada8eab5f1f7ac4164c7e4aecee7a7e7
MD5 130dd0fa5cd16701b52b3f35cda392e8
解决方案

安装和及时更新杀毒软件，确保杀毒软件具有检测和清除Virus/DOS.FF_Char的能力。
避免下载和执行来自未知或不受信任的来源的可执行文件，确保软件可信。
经常备份重要数据，并定期检查备份文件的完整性和可还原性。
定期更新操作系统和应用程序的补丁，以修复系统漏洞，减少被Virus/DOS.FF_Char利用的机会。
加强网络安全防护，包括使用防火墙、入侵检测和入侵防御系统，限制网络服务的访问权限。
教育用户提高安全意识，不随意点击可疑链接、下载未经验证的附件，提高对病毒的识别能力。