Virus/DOS.Brian早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Brian存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

发起大规模的DOS攻击，通过发送大量无效的请求使目标系统无法正常工作；
干扰网络通信，通过占用大量网络带宽造成网络拥堵；
修改受感染系统的系统配置文件和注册表，以保证自身的稳定运行和隐藏；
窃取用户的敏感信息，如账号密码、银行卡号等；
破坏或删除受感染系统上的重要文件和数据；
绕过杀软的检测和防护，保证自身的存活和传播能力。
样本格式分布
格式类别 占比 格式描述
BinExecute 90.0% 用于执行二进制文件的工具或实用程序
Archive 10.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet HLLP.BRIAN.4933
Microsoft Virus:DOS/Brian
Kaspersky Virus.DOS.HLLP.Brian.4885
ESET-NOD32 HLLP/Brian.4933
典型变种

Virus/DOS.Brian.4109
Virus/DOS.Brian.4933
Virus/DOS.Brian.gcb
Virus/DOS.Brian.4075
Virus/DOS.Brian.hht
典型样本

类型 值
MD5 9e356438bca00d104e8323e3761b1301
MD5 4f938540f9499efcdfb774aafd31f862
MD5 99c6b0510dcf91b3ec1a5fe03c718132
MD5 bd9e2c94fbe4cf7c0462ade988690cdd
MD5 aab60401626fee55636d0dc7fb623e49
解决方案

安装和定期更新杀毒软件，确保及时检测和清除病毒；
配置和使用防火墙，限制病毒的传播和攻击；
定期备份重要的文件和数据，以防止数据丢失；
加强系统和网络的安全防护，如使用强密码、定期更新操作系统和应用程序；
避免点击不明链接和下载不明文件，提高安全意识；
在收到可疑邮件和消息时不要随意打开或下载附件，避免感染病毒。