Virus/DOS.Amt早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Amt存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

感染系统的关键文件，造成系统崩溃。
修改系统的启动配置，使系统无法正常启动。
破坏存储设备上的数据，导致文件丢失。
阻断网络连接，使计算机无法访问互联网。
对抗杀软程序，尽可能绕过杀软的检测和清除。
利用系统漏洞进行远程攻击，获取用户的敏感信息。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Agent.AMT!tr
Microsoft TrojanDownloader:Win32/Banload.AMT
Kaspersky not-a-virus:AdWare.MSIL.Ocna.amt
ESET-NOD32 Win32/AutoRun.VB.AMT
典型变种

Virus/DOS.Amt.elk
Virus/DOS.Amt.4000
Virus/DOS.Amt.fxw
Virus/DOS.Amt.3000
典型样本

类型 值
MD5 de172347f95f486f7764e00da53fa316
MD5 d499ff3d4e4d6de4d53e09ca8c015272
MD5 bddcf763cee2fea681dd58b29b49aead
MD5 c87f2dabf47686f1dba6bb84ba41ce8d
MD5 a487ea49df0e8540820193b151481c19
解决方案

及时更新杀软程序，确保能够检测到最新的病毒变种。
定期备份重要的文件和数据，以防止数据丢失。
使用防火墙和安全软件，限制网络访问权限。
定期进行系统安全扫描，及时发现并清除潜在的威胁。
避免点击未知来源的链接或下载可疑的附件，以防止病毒感染。
更新操作系统和应用程序的补丁，修复系统漏洞。