Virus/DOS.DrDoom早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.DrDoom存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

修改系统文件，使其无法被杀软检测和识别。
禁用或绕过操作系统的安全机制，使得杀软无法及时清除它。
劫持系统进程和服务，破坏系统的稳定性和正常运行。
利用系统漏洞扩散和传播，感染其他计算机。
攻击杀软的防御机制，通过模拟合法的行为来躲避杀软的检测。
掩盖自身活动，以避免被用户发现和移除。
加密关键系统文件，使其无法访问和修改。
样本格式分布
格式类别 占比 格式描述
BinExecute 63.64% 用于执行二进制文件的工具或实用程序
Generic 36.36% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Drdoom.283
Kaspersky Virus.DOS.DrDoom.283
典型变种

Virus/DOS.DrDoom.283
Virus/DOS.DrDoom.kx
Virus/DOS.DrDoom.b
典型样本

类型 值
MD5 8fe9a45888436de0d5dfbbe279875621
MD5 ea46a3017d7c3a4e47de62d76bf48491
MD5 0c0b4569a7ccf60d34055a18fa9c90dd
MD5 bfaf64da3ffa0019c6725f2f120a8ee3
MD5 f85f1ec959756671ffbb762b62ca73b7
解决方案

更新杀软程序和病毒库，确保能够及时发现和清除最新的变种。
启用系统防火墙和安全策略，限制不明程序的访问权限。
定期备份重要数据，以防止数据丢失和系统受损。
定期更新操作系统和应用程序的补丁，修复已知漏洞。
避免下载和安装来路不明的软件，尤其是破解软件。
注意邮件和网络上的可疑链接和附件，不轻易点击和下载。
使用安全浏览器插件和反病毒软件，加强对恶意网站和文件的识别和阻止。