Virus/DOS.Fatec早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Fatec存在可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

病毒破坏：Virus/DOS.Fatec可以通过大量发送无效请求、占用系统资源、高频率执行无用计算等方式来破坏受感染系统的正常运行。
服务拒绝：它会利用各种漏洞或弱点，发起大规模的拒绝服务攻击，导致系统无法响应合法用户的请求。
网络攻击：病毒会发送恶意网络流量，如DDoS攻击，以淹没目标服务器、网络设备，从而导致整个网络瘫痪。
恶意代码注入：通过注入恶意代码到系统文件、共享库等方式，病毒可能进一步破坏系统的完整性和可用性。
防抗杀软：Virus/DOS.Fatec会监测系统中的杀毒软件、入侵检测系统等安全软件，并针对其进行攻击，抑或禁用、绕过这些安全软件，以逃避检测与清除。
恶意分布：该病毒可以通过邮件附件、可执行文件的下载、本地网络传播等方式，迅速传播和感染其他设备和系统。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Fatec.500
Kaspersky Virus.DOS.Fatec.500
典型变种

Virus/DOS.Fatec.500
Virus/DOS.Fatec.tg
典型样本

类型 值
MD5 8945838849874771f92c24b54e1820c1
MD5 0431824f8bf183631984deb5c5b8e38a
MD5 314963cda3a0f1f950aa97276e208d4c
MD5 178ccaa3809a7b8a7a1266262b252aef
解决方案

更新防病毒软件：确保杀毒软件及时更新，并定期进行系统全盘扫描，从而及时发现和清除病毒。
网络流量监控：建立流量监控系统以及入侵检测系统，及时发现异常网络流量和攻击行为，采取相应措施进行阻断和追踪。
强化系统安全：更新操作系统和应用程序的补丁，加强系统的安全性设置，限制外部访问权。
使用防火墙：配置防火墙以过滤恶意网络流量，阻止未授权的访问。
员工教育：加强员工的网络安全意识和技能培训，提高识别和防范病毒的能力。
定期备份数据：定期备份重要数据，并将备份数据存储在离线设备中，以防止数据丢失或被病毒加密。