Virus/DOS.Fruit早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Fruit存在可执行文件、脚本文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

它会利用文件传输工具在网络上广泛传播，感染其他未被保护的计算机系统。
该病毒具有自我复制的能力，可以在目标计算机的多个位置创建副本，增加清除的难度。
它会修改操作系统的关键文件和注册表项，以隐藏自己的存在并干扰系统正常运行。
Virus/DOS.Fruit会监控系统的网络流量，并尝试劫持合法的网络请求，导致过载和拒绝服务攻击。
该病毒还具备窃取用户敏感信息的能力，如账号密码、银行卡信息等。
它可能会对杀软软件进行攻击，包括禁用杀软的防护功能、篡改杀软的病毒库文件以逃避检测等行为。
样本格式分布
格式类别 占比 格式描述
BinExecute 82.35% 用于执行二进制文件的工具或实用程序
Generic 5.88% 不能确定具体类型的文件
Script 5.88% 指包含编程代码的文件，可以被解释器执行
Text 5.88% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Fruit.1623
Microsoft Virus:DOS/Fruit
Kaspersky Virus.DOS.Fruit.1623
ESET-NOD32 Fruit.1623
典型变种

Virus/DOS.Fruit.ckl
Virus/DOS.Fruit.ihi
Virus/DOS.Fruit.1623
典型样本

类型 值
MD5 a47d7220b03c2e00705b2b80b9f8b611
MD5 cbb270d9d4108a688a06e5fad984934d
MD5 dc5c895b642a9f9e19844069f8644ffd
MD5 dcf6e840145fa243e7438007dd6a1143
MD5 ff70e095135a824f4cca4ed2fe24caa9
解决方案

更新操作系统和安全补丁，以修补系统漏洞，提高系统的安全性。
安装并实时更新权威的杀毒软件，及时扫描和清除病毒和恶意文件。
注意网上下载和安装的软件的来源，避免下载和运行未经信任的文件。
定期备份重要数据，以避免因病毒攻击导致数据丢失。
加强网络安全意识培训，避免点击和下载来历不明的链接和附件。
如果系统已遭受感染，及时隔离受感染的计算机，与网络安全专家联系以获取更进一步的解决方案。