Virus/DOS.Ol早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Ol存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
通过修改关键系统文件来感染系统，破坏文件完整性。
在病毒代码中嵌入反杀软的技术，以防止杀软检测和清除。
利用系统漏洞来进行自我复制和传播，如通过网络、可移动存储介质等方式。
恶意修改注册表项，使病毒能在系统启动时自动加载。
对用户文件进行篡改、删除或加密，使其无法正常访问。
通过开启大量进程、占用系统资源，导致系统卡顿或崩溃。
样本格式分布
格式类别 占比 格式描述
BinExecute 63.12% 用于执行二进制文件的工具或实用程序
Generic 21.28% 不能确定具体类型的文件
Archive 14.89% 将文件或数据进行压缩和存储
Text 0.71% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet HTML/Agent.OL!tr
Microsoft VirTool:WinNT/Rootkitdrv.OL!bit
Kaspersky HEUR:Trojan-Dropper.AndroidOS.Agent.ol
ESET-NOD32 JS/TrojanDownloader.Nemucod.OL
典型变种
Virus/DOS.Ol.281
Virus/DOS.Ol.a
Virus/DOS.Ol.b
Virus/DOS.Ol.1562
Virus/DOS.Ol.cic
典型样本
类型 值
MD5 3a8c31d8e7a790d861d863e49a2db371
MD5 4a616796afe728ee8d73bf4d7ddbaa91
MD5 57124dda17ac55dae9635aca11724941
MD5 7585b2bb86d4c4e0988fe8b0125e4a51
MD5 9399eb837f338f4067df8eecc998e731
解决方案
及时更新杀毒软件，保持病毒库的最新版本。
定期进行系统安全扫描，以检测和清除潜在的病毒威胁。
使用防火墙来监控网络流量，阻止病毒的传播。
避免打开来自不可信来源的附件和下载不明文件。
备份重要文件，并定期进行备份的恢复测试。
更新操作系统和软件的补丁，修复已知的漏洞。