Virus/DOS.FCL早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.FCL存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

欺骗杀软：Virus/DOS.FCL会通过欺骗杀软程序的方式，隐藏自身的存在，使杀软无法正确识别和清除病毒。
拒绝服务攻击：病毒会发动拒绝服务攻击，通过占用系统资源或发送大量无效请求，使系统无法正常运行，导致系统崩溃或变得极其缓慢。
修改系统设置：病毒会修改操作系统的设置，包括注册表、系统文件等，以便在系统重新启动时能够重新激活并传播自身。
文件损坏：该病毒会对系统中的文件进行破坏或篡改，导致用户无法正常访问或使用这些文件。
网络传播：病毒可以通过网络传播，通过感染其他系统来扩散自己，并继续对这些系统进行破坏。
窃取信息：病毒可能会窃取用户的敏感信息，如账号密码、信用卡信息等，用于非法用途。
样本格式分布
格式类别 占比 格式描述
BinExecute 93.33% 用于执行二进制文件的工具或实用程序
Archive 6.67% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/Dropper.FCL!tr
Microsoft Virus:DOS/Fcl
Kaspersky Trojan.Win32.Hedo.fcl
ESET-NOD32 a variant of Win32/Injector.Autoit.FCL
典型变种

Virus/DOS.FCL.dfv
Virus/DOS.FCL.4577
Virus/DOS.FCL.dma
Virus/DOS.FCL.2044
Virus/DOS.FCL.2179
典型样本

类型 值
MD5 4b6786ac3c531faad0e874055c19e9b6
MD5 abe9c02edcdf235cba903c9162aa8c82
MD5 dbb7647782e2c5bdecc1a54ac5177a46
MD5 1d19ba3220aa0703d775d64b46b785ad
MD5 a19434d73848119f11aebf17b8ec1059
解决方案

使用可靠的杀毒软件：选择一款可靠的杀毒软件对系统进行全面扫描和清除，并及时更新病毒库以确保最新的病毒得到有效识别和清除。
定期更新系统：及时安装操作系统和应用程序的安全更新补丁，以修复安全漏洞，减少病毒感染的风险。
谨慎打开邮件和下载附件：避免打开来历不明的邮件或下载不安全的附件，以免潜在的病毒感染。
防火墙保护：配置和启用防火墙，限制恶意网络流量的进入和出去，减少病毒感染的机会。
定期备份重要数据：定期备份重要的数据和文件，以防止病毒感染导致数据丢失。备份数据应存储在离线和安全的位置。
加强网络安全意识培训：加强员工对网络安全的认知和培训，提高警惕性，避免不必要的行为导致系统感染。