Virus/DOS.CLME早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.CLME存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

持续发送大量无效请求占用系统资源，导致系统负载过高。
攻击系统的关键服务，如网络服务、文件服务等，使其崩溃或无法正常运行。
修改系统配置文件，使系统在启动时自动加载恶意代码。
混淆自身代码，使其难以被杀毒软件识别和清除。
利用网络漏洞传播和感染其他计算机，扩大病毒传播范围。
破坏文件系统，损坏用户重要数据，导致数据丢失或无法正常访问。
样本格式分布
格式类别 占比 格式描述
BinExecute 87.18% 用于执行二进制文件的工具或实用程序
Archive 7.69% 将文件或数据进行压缩和存储
Generic 5.13% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Agent.CLME!tr
Microsoft Virus:DOS/Ming.1950!CLME.remnants
Kaspersky Trojan.Win32.Agent.clme
ESET-NOD32 Ming.Clme.1528
典型变种

Virus/DOS.CLME.1950
Virus/DOS.CLME.ming
Virus/DOS.CLME.1952
Virus/DOS.CLME.czz
Virus/DOS.CLME.bzn
典型样本

类型 值
MD5 13a32ad469a23035fa534ffdbe85cb71
MD5 6eff51aaf302571e396a0fa2b6736a51
MD5 badf9a25eddec003997b13e6c5c44fc1
MD5 b629e30aef107b6a613a9d8029081e61
MD5 358a22e57ad19a8f0fcd11964f63ff66
解决方案

及时安装并更新杀毒软件，确保杀毒软件能够及时识别和清除最新的病毒。
定期进行系统补丁更新，修复操作系统和应用程序的漏洞，减少病毒利用的机会。
设置合理的网络访问控制，限制未经授权的访问，减少病毒感染的可能性。
注意安全浏览网页、打开附件等操作，避免点击不明链接或下载不明来源的文件。
定期备份重要数据，以防止病毒感染导致数据丢失。
如发现系统异常，及时隔离受感染的系统，并寻求专业人员的帮助进行病毒清除和系统恢复。