Virus/DOS.Face早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Face存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

利用DOS攻击向目标系统发送大量的请求，占用目标系统的网络带宽和系统资源。
修改系统文件和注册表项，以达到自动启动和隐藏的目的，增加对抗杀软的隐蔽性。
通过利用系统漏洞和弱点进行远程控制，对目标系统进行远程操作和操控用户隐私信息。
拦截杀软的扫描和检测，通过修改病毒代码或者加密文件内容来规避杀软的识别。
利用P2P网络和可疑网站传播病毒文件，通过各种途径感染其他系统并将自身复制到新的目标系统。
窃取用户敏感信息，包括个人账户、密码、银行信息等，并将其发送给攻击者。
样本格式分布
格式类别 占比 格式描述
BinExecute 77.78% 用于执行二进制文件的工具或实用程序
Generic 22.22% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Trojan.FACE!tr
Microsoft Virus:DOS/Face
Kaspersky Virus.DOS.Riot.Face.565
ESET-NOD32 Face.1281
典型变种

Virus/DOS.Face.bxh
Virus/DOS.Face.2521
Virus/DOS.Face.1281
Virus/DOS.Face.efk
Virus/DOS.Face.2844
典型样本

类型 值
MD5 a112a5e26d5b308b7a8c9b83eced89f1
MD5 c03da0bc9201c5e4063654662f5771a1
MD5 a92d964e2720906360291663f50525c2
MD5 b66f465e7d2c499a8ef092741f7dc346
MD5 b9efa921f85c7d8a32e34cab1c80843d
解决方案

及时升级杀软软件，确保其数据库和引擎的更新，以提高对新病毒的识别和防护能力。
定期进行系统安全检查，发现并修复系统漏洞和弱点，以减少病毒攻击的入口。
避免点击可疑邮件或链接，尤其是来自不可信来源的附件和链接，以防止病毒通过社交工程手段感染系统。
设置防火墙，限制外部访问和网络连接，减少病毒通过网络传播的机会。
定期备份重要文件和数据，以防止病毒导致数据损坏或丢失。
如遇到病毒感染，立即断网并采取紧急处理措施，包括杀毒、隔离和清除病毒文件等。