Virus/DOS.Gad-Fly早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Gad-Fly存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，由于该感染式病毒的变种变化较大，安全厂商依托不同的检测方式进行检测覆盖，其中Microsoft，ESET-NOD32等安全厂商等安全厂商给出了不同的命名。
病毒行为

感染并破坏硬盘驱动器的引导扇区，导致计算机无法正常启动。
修改系统文件，使其变得不可用或无法正常执行。
剥夺系统管理员对计算机的控制权，使其无法进行必要的维护和修复。
隐藏自身的存在，以避免被杀毒软件检测和清除。
尝试禁用或干扰杀毒软件的正常运行，以保持自身的存在。
利用网络漏洞传播自身，感染其他计算机。
样本格式分布
格式类别 占比 格式描述
BinExecute 83.33% 用于执行二进制文件的工具或实用程序
Generic 16.67% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Agent.FLY!tr.dldr
Microsoft Virus:DOS/Fly
Kaspersky Virus.DOS.Gad-Fly.646
ESET-NOD32 Win32/Injector.GAD
典型变种

Virus/DOS.Gad-Fly.yw
Virus/DOS.Gad-Fly.629
Virus/DOS.Gad-Fly.yf
Virus/DOS.Gad-Fly.646
典型样本

类型 值
MD5 0d64d7edc0bd7aafcfcc171467ad1a26
MD5 fc7a24f10a9bc7b6e7a4c7f848dcc2bd
MD5 12677c9ded27b1f1bcd904e37a97b65c
MD5 1eb30c09e8086f8b83c3d28ae740a6ea
MD5 4414cf6e86e26d00ee692d43d77d5d38
解决方案

及时安装和更新杀毒软件，以保证对新型病毒的充分防护。
定期进行全盘扫描，发现并删除潜在的病毒文件。
避免下载和执行来路不明的可疑文件，尤其是来自不可信任的来源。
加强系统安全措施，包括使用防火墙、更新操作系统补丁等。
保持软件和操作系统的更新，修补已知的漏洞，阻止病毒利用漏洞传播。
建立完备的备份策略，定期备份重要文件，以避免数据丢失。