Virus/DOS.November_17th早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.November_17th存在可执行文件至少两种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

恶意破坏：Virus/DOS.November_17th会删除或篡改系统文件，使得计算机无法正常启动。
反杀软件：该病毒可能会关闭或篡改杀软的服务，以免受到杀软的查杀和清除。
网络传播：Virus/DOS.November_17th可以通过网络传播，感染其他计算机，并形成恶意网络。
资源占用：病毒会大量占用系统资源，导致计算机变得极其缓慢。
自我复制：该病毒会尝试在系统内部自我复制，增加感染范围。
伪装行为：Virus/DOS.November_17th可能伪装成合法程序或文件，骗取用户信任，并在背后进行恶意活动。
样本格式分布
格式类别 占比 格式描述
Generic 60.0% 不能确定具体类型的文件
BinExecute 40.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet November_17th.855.A
Microsoft Virus:DOS/November_17th
典型变种

Virus/DOS.November_17th.768
Virus/DOS.November_17th.706
Virus/DOS.November_17th.855
典型样本

类型 值
MD5 f207bcc93b0c745a977ec6330d138462
MD5 2940621967bc628a0f88bfd64dfdecea
MD5 62cf8bd456f6b6fed1dd2469c39f00a8
MD5 53aed255a2e4828f4868673ffe05f830
MD5 da695a528dc76b85bac074d2252524f0
解决方案

更新杀软：及时更新杀毒软件，保持病毒库最新，提高查杀效率。
定期扫描：定期对计算机进行全盘扫描，清除潜在的病毒。
防火墙设置：配置有效的防火墙，规避外部攻击和病毒的传播。
备份重要数据：定期备份重要数据，以防病毒攻击导致数据丢失。
强化系统安全：及时修补系统漏洞，提升系统安全性，阻止病毒入侵。
启用安全策略：制定合适的安全策略，限制用户权限，防止病毒通过用户行为传播。