Virus/DOS.Breakdown早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Breakdown存在可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

耗尽系统资源：病毒会创建大量的进程或线程，同时占用大量的系统内存和处理器资源，导致系统变得非常缓慢。
阻断网络连接：病毒会通过大量的网络请求或发送大量的无效数据包，使目标系统的网络连接变得拥堵，导致正常的网络通信受阻。
破坏关键文件：病毒可能会删除或损坏一些系统关键文件，导致系统无法正常启动或运行。
欺骗杀软程序：病毒可能会伪装成合法的程序，欺骗杀软程序，使其无法正确识别和清除病毒。
修改系统配置：病毒可能会改变系统的配置文件或注册表项，导致系统发生故障或不稳定。
启动自动化攻击：病毒可能会自动启动其他恶意程序或利用系统漏洞进行攻击。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Breakdown.997
Microsoft Virus:DOS/Breakdown
Kaspersky Virus.DOS.Breakdown.997
典型变种

Virus/DOS.Breakdown.bmj
Virus/DOS.Breakdown.997
典型样本

类型 值
MD5 fce820fa711cf05c8ffe5d87e792fd61
MD5 0815317587b3120521bf6a30baf7e23b
MD5 4ec27d21560c599259f7c98c517b774e
解决方案

安装杀毒软件：确保计算机上安装有最新版本的杀毒软件，并定期更新病毒库。
系统漏洞修补：及时安装系统和应用程序的安全补丁，以修复系统漏洞。
防火墙配置：配置防火墙以限制对系统的未授权访问，并阻止可疑的网络流量。
强化系统安全性：使用复杂的密码、禁止使用管理员账户进行日常操作，限制外部设备的连接等，提高系统的安全性。
提高用户安全意识：教育用户警惕电子邮件附件、下载的文件，不访问可疑的网站，避免点击不明链接。
备份数据：定期备份重要的数据文件，以防止数据丢失。