Virus/DOS.QQ早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.QQ存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
植入恶意代码：它会植入恶意代码到腾讯QQ软件中，并且利用QQ的通信功能来传播自己，使其感染更多的用户。
DDOS攻击：它会利用感染的电脑组成僵尸网络（Botnet），对目标服务器进行DDOS攻击，从而导致服务器无法正常运行。
广告窗口弹出：它会强制弹出大量的广告窗口，给用户带来困扰，并且通过用户点击广告来获取收益。
盗取用户个人信息：它可以通过键盘记录等技术手段，窃取用户的账号、密码等个人信息，用于非法用途。
破坏系统文件：它会删除或修改系统关键文件，破坏计算机的正常运行，让用户无法使用电脑。
窃听用户通信：它能够监视用户的QQ聊天记录和其他通信内容，以获取敏感信息或进行网络钓鱼欺诈。
样本格式分布
格式类别 占比 格式描述
BinExecute 62.5% 用于执行二进制文件的工具或实用程序
Archive 12.5% 将文件或数据进行压缩和存储
Generic 12.5% 不能确定具体类型的文件
Text 12.5% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet LNK/Agent.QQ!tr
Microsoft TrojanDownloader:JS/Nemucod.QQ
Kaspersky Trojan.Win32.Rekvex.qq
ESET-NOD32 LNK/Agent.QQ
典型变种
Virus/DOS.QQ.1239
Virus/DOS.QQ.bvr
典型样本
类型 值
MD5 b4a6970aac04e9f179135829095b26d1
MD5 18d53684c16a4188c90efbcd6dd4ad56
MD5 ecacff67c998916985c1bbccb1e41c52
MD5 b7df37c84af8003aaf90d488fd7773cd
MD5 1b4ca9845c26b69736df326d9771bc09
解决方案
及时更新杀毒软件：确保您的杀毒软件保持最新版，并且定期进行病毒库的更新，以提高检测和清除病毒的能力。
使用防火墙：配置和启用防火墙可以阻止病毒感染，并防止其对系统进行攻击。
谨慎打开陌生链接：避免点击来自未知来源或不可信的链接，以免中招感染病毒。
不随便下载和安装程序：仅从官方或可信的网站下载和安装软件，避免下载未知或来路不明的程序。
定期备份数据：定期备份您重要的数据，以防止病毒感染导致数据丢失。
清除病毒相关文件：运行杀毒软件进行全盘扫描，清除系统中与病毒相关的文件和注册表项。