Virus/DOS.CM早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.CM存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

复制自身到其他可执行文件并感染它们，使得病毒能够通过感染文件传播。
修改系统文件，干扰系统正常运行，如篡改目录结构、删除重要文件等。
操纵硬件设备，例如改变磁盘扇区内容或破坏硬盘驱动器。
引起DOS系统崩溃或死机，导致用户无法正常使用计算机。
对抗杀软程序的检测和清除，通过各种技巧使自己难以被发现和删除。
使用计时器或延时操作，以避免被动态分析和检测。
样本格式分布
格式类别 占比 格式描述
BinExecute 89.47% 用于执行二进制文件的工具或实用程序
Archive 5.26% 将文件或数据进行压缩和存储
Generic 5.26% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W64/Agent.CM!tr
Microsoft TrojanDownloader:O97M/Donoff.CM
Kaspersky Trojan.Win32.Tiny.cm
ESET-NOD32 a variant of Win32/Toolbar.CrossRider.CM potentially unwanted
典型变种

Virus/DOS.CM.5249
Virus/DOS.CM.htx
典型样本

类型 值
MD5 a3ea27b32fd4525bd5cd1bdaac9a47e1
MD5 c7af8b7e071799e72c8a41bc0d807a51
MD5 16b5cbbcbfae3a3a766766994deddf36
MD5 bd936efd9f51010f10e2c0735d33a2d2
MD5 e3dac40a97d8a2901c948f537f995476
解决方案

及时安装杀毒软件，并确保及时升级病毒库。
定期进行全盘扫描，查杀潜在的病毒文件。
定期备份重要的系统和文件，以防止被病毒感染后无法恢复。
注意来源不明的可执行文件，不随意运行和安装不信任的软件。
在网络环境下，应该安装防火墙和入侵检测系统，尽量减少病毒的传播风险。
若已感染该病毒，应立即隔离受感染的计算机，并采取专业的杀毒工具对病毒进行清除。