Virus/DOS.Adri早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Adri存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

模拟大量网络请求，导致目标系统负载过高。
发起大规模TCP/UDP洪水攻击，使目标系统无法正常工作。
修改系统配置文件，破坏系统稳定性。
篡改系统进程和服务，绕过杀软检测和阻止。
植入恶意代码，窃取用户敏感信息。
利用系统漏洞进行远程控制和传播。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet MSIL/Kryptik.ADRI!tr
Kaspersky Trojan-Spy.Win32.Zbot.adri
ESET-NOD32 a variant of MSIL/Kryptik.ADRI
典型变种

Virus/DOS.Adri.bic
Virus/DOS.Adri.886
典型样本

类型 值
MD5 cb1f4ba29e4e4598e18868f34a5e9431
MD5 c6a65a8556425769ce6e73d8bf8e8c81
MD5 b25c5b748cea1b5cc70634e5314c9126
MD5 c5751051e465d375bcde35d90f103cb6
MD5 c31cd7dd81045362d8f871085e875e32
解决方案

及时更新杀毒软件和防火墙，确保其能够识别和阻止该病毒。
定期进行系统和应用程序的补丁升级，修复潜在的安全漏洞。
配置合适的网络安全策略，限制对系统进行未经授权的访问。
加强网络流量监控，及时发现异常流量和攻击行为。
使用入侵检测系统（IDS）和入侵防御系统（IPS）等安全设备，有效防御DOS攻击。
教育用户提高安全意识，避免下载、打开可疑的文件和链接。