Virus/DOS.Freedom早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Freedom存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

发起大量伪造的网络请求，导致服务器过载或崩溃。
暴力破解系统密码，获取敏感信息。
修改系统配置文件，使系统无法正常启动。
屏蔽杀软程序，阻止其正常运行。
在被感染的系统上部署远程控制软件，以实施远程攻击。
删除、损坏或篡改文件，导致数据丢失或系统错误。
样本格式分布
格式类别 占比 格式描述
BinExecute 63.64% 用于执行二进制文件的工具或实用程序
Generic 31.82% 不能确定具体类型的文件
Archive 4.55% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Freedom.2560
Microsoft Virus:DOS/Freedom
Kaspersky Virus.DOS.Freedom.2560
ESET-NOD32 Freedom.2448
典型变种

Virus/DOS.Freedom.870
Virus/DOS.Freedom.2448
Virus/DOS.Freedom.dqe
Virus/DOS.Freedom.b
Virus/DOS.Freedom.fim
典型样本

类型 值
MD5 0be7e3b33b38a88e6a2031a6d2ffe241
MD5 8e9bcb9faa4a64676fddfd0de9e79291
MD5 bc0f90275f15a94c8a1c58c5ae3c3581
MD5 576a0a295018cdaad0c431adbe4bb872
MD5 586f7755ec4bdeb6236ae15c9f1aae32
解决方案

及时更新杀毒软件，并进行全盘扫描，确保系统没有被感染。
定期备份重要数据，以防止数据丢失。
避免打开来历不明的电子邮件附件，不下载可疑的文件。
安装防火墙以及入侵检测和预防系统，加强对网络的安全防护。
使用强密码，并定期更换密码，以防止被暴力破解。
尽量避免访问不明来源的网站，不点击来路不明的链接或下载可疑的软件。