Virus/DOS.Gkchp早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Gkchp存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

发起大规模的DOS攻击，导致目标系统无法正常访问网络服务。
利用僵尸网络进行分布式DOS攻击，增加攻击威力。
修改系统内核参数，增加系统负载，导致系统运行缓慢甚至崩溃。
禁用防火墙和其他安全软件，使系统更容易受到攻击。
注入恶意代码到其他正常程序中，以隐藏自身的存在。
窃取用户敏感信息，如用户名、密码等，进行恶意用途。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Gkchp.800.b
ESET-NOD32 Gkchp
典型变种

Virus/DOS.Gkchp.beu
Virus/DOS.Gkchp.b
Virus/DOS.Gkchp.800
典型样本

类型 值
MD5 039776a37fce9b89c342e908da9e3151
MD5 a98b0ca74f84b29ab823f66e816e3622
MD5 b933727935e710b61e75d1ae35fec932
MD5 81fd6ecd0a09809941456f1291c603b3
MD5 a776f5d02620b95048e698a2bc8ea8f3
解决方案

及时更新杀毒软件，确保杀毒软件能够识别并清除该病毒。
保持系统和应用程序的更新，修补可能存在的安全漏洞。
启用防火墙和其他安全软件，并配置适当的规则，限制网络访问。
避免点击未知来源的链接和下载不明文件，以防止病毒传播。
定期进行系统备份，以防止病毒导致的数据损失。
使用强密码，并定期更改密码，加强用户账户的安全性。