Virus/DOS.Aa早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Aa存在可执行文件、DBinExecute等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

对抗杀软：它会监测系统中的杀软程序，并针对性地破坏或禁用这些杀软程序，以阻止它们对病毒的检测和清除。
系统文件破坏：它会修改或删除系统关键文件，导致系统运行异常甚至崩溃。它可以破坏系统文件、注册表项、启动项等，给系统带来巨大的不稳定性和风险。
传播自身：它会利用各种传播途径，如通过感染其他文件、共享网络等方式，在系统中快速传播自身，扩大感染范围。
隐藏行踪：它会尝试隐藏自身的行踪，包括修改文件属性、隐藏文件、自我加密等手段，以逃避杀软的检测和清除。
占用系统资源：它会占用大量的系统资源，导致系统运行缓慢，响应慢甚至卡死，给用户的正常使用带来很大困扰。
异常弹窗：它会弹出大量异常的广告窗口、警告窗口或欺骗用户的错误提示窗口，诱导用户点击或下载恶意软件。
样本格式分布
格式类别 占比 格式描述
BinExecute 44.12% 用于执行二进制文件的工具或实用程序
Generic 41.18% 不能确定具体类型的文件
DBinExecute 5.88%
Text 5.88% 纯文字内容的文件
Media 2.94% 包括音频、视频、图像等多种格式的数字内容
其他厂商命名
厂商 命名
Fortinet W32/Waski.AA!tr
Microsoft Trojan:Win32/DelfInject.AA!MTB
Kaspersky HEUR:Trojan-Ransom.AndroidOS.Congur.aa
ESET-NOD32 a variant of Win32/Fusing.AA
典型变种

Virus/DOS.Aa.bbo
Virus/DOS.Aa.716
典型样本

类型 值
MD5 15aad2b8cfb43d72aaac96b676b624f1
MD5 331fd383ef2b56c987db465c055fede1
MD5 318168d2c9b441b0093c06d58708a791
MD5 7addfe45d70a7cb65eac27d20f8d1dd1
MD5 aaf974b0a3e8d0d538f66c2426a16451
解决方案

安装可靠的杀软软件，并及时更新病毒库，保持杀软的最新防护能力。
定期进行系统和应用程序的安全更新，在补丁发布后第一时间进行安装，以修复系统漏洞。
注意安全浏览和下载习惯，避免访问不明来源的网站、下载未经验证的文件。
增强防火墙和安全设置，限制网络连接和共享，防止病毒通过网络传播。
定期备份重要数据，避免因病毒感染导致数据丢失或损坏。
如果遭受了Virus/DOS.Aa的感染，应立即隔离受感染的系统，断开与网络的连接，并寻求专业的杀毒工具或安全厂商提供的解决方案进行处理。