Virus/DOS.AO早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.AO存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

恶意篡改系统文件，导致系统崩溃或不正常运行。
注入病毒代码到其他可执行文件中，使其感染更多文件。
通过网络传播病毒，感染其他主机或网络设备。
攻击杀软，尝试禁用或绕过其防护机制。
剥夺用户对系统的控制权，封锁系统资源，导致系统运行缓慢或崩溃。
收集敏感信息，例如密码、银行账号等。
样本格式分布
格式类别 占比 格式描述
BinExecute 78.57% 用于执行二进制文件的工具或实用程序
Generic 21.43% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet JS/IFrame.AO!tr
Microsoft Trojan:Win32/Tarifarch.AO
Kaspersky Virus.Win32.Expiro.ao
ESET-NOD32 Win32/Delf.AO
典型变种

Virus/DOS.AO.bee
Virus/DOS.AO.784
典型样本

类型 值
MD5 8c972213b988afd1b6d0d4961e66a606
MD5 e3a7853950bb02148d47f88879dbd2b2
MD5 3392819ba06927128a76dfe405f6551d
MD5 c12618a5b7659f3f41761586526e496d
MD5 d49e6247cb2410aa05b16aefe7bcc4b3
解决方案

及时更新杀软和操作系统补丁，确保系统处于最新的安全状态。
运行杀软全盘扫描，检测并清除病毒文件。
尽量避免下载和执行来路不明的可执行文件。
定期备份重要的文件和数据，并存储在安全的地方。
加强网络安全，使用防火墙和入侵检测系统，限制不必要的网络访问。
增加用户教育和安全意识培训，避免点击可疑链接或下载附件。