Virus/DOS.Cherry早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Cherry存在可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

破坏系统文件：病毒/DOS.Cherry会对系统文件进行破坏，导致系统无法正常运行。
篡改系统配置：病毒/DOS.Cherry具有修改系统配置的能力，可能导致系统功能异常或无法启动。
拒绝服务攻击：病毒/DOS.Cherry可发起拒绝服务攻击，使目标系统无法正常提供服务，导致系统崩溃。
窃取敏感信息：病毒/DOS.Cherry可以窃取用户的敏感信息，如个人账号、密码等。
传播性强：病毒/DOS.Cherry可利用网络传播，感染其他计算机系统，造成更大规模的危害。
对抗杀软：病毒/DOS.Cherry能够识别并对抗杀软程序的扫描和清除，保证自身的存活和传播。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Cherry.2266
Microsoft Virus:DOS/Cherry.2266
Kaspersky Virus.DOS.Cherry.2266
ESET-NOD32 Cherry.2266
典型变种

Virus/DOS.Cherry.2266
Virus/DOS.Cherry.dje
典型样本

类型 值
MD5 4db88dbb76dc8cdc6185b9e9380c99bd
MD5 bd97cff33e5bb840a40b040de2bd3713
MD5 2743e3373686c2f0526993b195a0d6b4
解决方案

安装杀毒软件：安装具有实时保护功能的杀毒软件，可以有效防止病毒/DOS.Cherry的感染。
更新系统补丁：及时安装操作系统的安全补丁，修复漏洞，增强系统的抵抗能力。
提高安全意识：加强对网络安全的培训和教育，提高用户的安全意识，避免点击可疑链接或下载不明文件。
定期备份数据：定期备份重要数据，以防数据丢失或被病毒攻击后无法恢复。
设置强密码：使用强密码对账户进行保护，避免被破解或窃取。
防火墙设置：配置防火墙，限制对外部未知连接的访问，减少系统被攻击的风险。