Virus/DOS.Otti早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Otti存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
通过网络传播：Virus/DOS.Otti通过网络传播自己，并试图感染其他计算机系统。
破坏系统文件：该病毒会破坏系统关键文件，导致系统崩溃或无法正常工作。
篡改注册表：它会修改计算机的注册表项，破坏系统的稳定性和安全性。
屏蔽安全软件：它可以屏蔽防火墙和杀毒软件等安全工具的运行，使系统易受攻击。
窃取个人信息：Virus/DOS.Otti还可能窃取用户的个人信息，包括用户名、密码等敏感信息。
远程控制：该病毒可以使黑客远程控制被感染的系统，进行非法操作或进行其他恶意活动。
样本格式分布
格式类别 占比 格式描述
BinExecute 60.0% 用于执行二进制文件的工具或实用程序
Generic 40.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Otti.937
Microsoft Virus:DOS/Otti
Kaspersky Virus.DOS.Otti.937
典型变种
Virus/DOS.Otti.bjw
Virus/DOS.Otti.937
Virus/DOS.Otti.bkb
Virus/DOS.Otti.932
典型样本
类型 值
MD5 f6ce1680bc6baba69a6521b87f1b6ba1
MD5 a3167f3479d7f5858e594c296cb98fc2
MD5 bbcf91ba44538b905c71592b3cc98cd9
MD5 dea008243da864467e902f5db10173d9
MD5 0efedee9a792e34face4f9be7d4bbf78
解决方案
安装可靠的杀毒软件，并及时更新病毒库。
定期进行系统和软件的安全更新。
不随便下载和安装来路不明的软件和文件。
维持强密码和加密通信，防止个人信息被窃取。
定期备份重要数据，以防系统崩溃导致数据丢失。
加强网络安全意识，不轻易相信来自陌生人的链接和附件。