Virus/DOS.Dox早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Dox存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

植入式破坏：Virus/DOS.Dox会在主引导记录（Master Boot Record, MBR）中植入病毒代码，导致系统无法正常引导。
文件破坏：该病毒会对硬盘上的文件进行破坏，包括删除、修改、重命名等操作，导致用户无法正常使用文件。
系统崩溃：Virus/DOS.Dox会通过各种方式引发系统崩溃，例如修改系统关键文件、耗尽系统资源等，导致系统无法正常运行。
反杀软检测：该病毒具有对抗杀软的行为，会尝试绕过杀软的实时监测和防御机制，保证自身的持续存在和传播。
网络传播：Virus/DOS.Dox可以通过网络蠕虫的方式传播，利用系统漏洞、共享文件等途径感染其他计算机。
隐私侵害：该病毒可能窃取用户的个人隐私信息，如账号密码、银行卡号等，进行非法用途。
样本格式分布
格式类别 占比 格式描述
BinExecute 86.67% 用于执行二进制文件的工具或实用程序
Archive 13.33% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet DOX.3339
Microsoft Virus:DOS/Dox
Kaspersky not-a-virus:AdWare.NSIS.ConvertAd.dox
ESET-NOD32 a variant of Android/TrojanDropper.Agent.DOX
典型变种

Virus/DOS.Dox.3339
Virus/DOS.Dox.2794
Virus/DOS.Dox.edm
Virus/DOS.Dox.eyl
典型样本

类型 值
MD5 9c732bae4ff7c17d55bc0cc4ed3cbc21
MD5 c2406391759d0e3afac860640c3a9981
MD5 f3b51d70103cac504a6059bad3f6b981
MD5 bb3069cd4eb4e33ed57b2324b87b160d
MD5 3ae9dce4112a68bb1f247ba50adfd909
解决方案

安装权威杀毒软件：及时安装并更新权威的杀毒软件，保持软件数据库的最新状态，及时检测和清除病毒。
系统补丁更新：定期检查操作系统的安全补丁更新，并及时安装修补程序，修复系统漏洞。
备份重要数据：对重要的个人和工作数据进行备份，确保在病毒感染和文件破坏时能够恢复数据。
谨慎下载和打开附件：避免下载不明来源的文件，尤其是可疑的电子邮件附件，以免被病毒利用。
防火墙设置：启用和配置防火墙来限制网络流量和检测异常连接，保护计算机免受网络攻击。
定期系统扫描：定期使用杀毒软件对计算机进行全盘扫描，及时发现和清除病毒。
教育培训：培养用户正确的上网和安全意识，避免轻信可疑网站、链接和文件，提高识别病毒的能力。