Virus/DOS.One13早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.One13存在可执行文件、媒体文件等至少3种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
恶意占用系统资源：Virus/DOS.One13会通过不断发送大量网络请求或者占用系统内存来大量占用计算机的资源，使系统运行缓慢，甚至导致系统崩溃。
删除或破坏文件：该病毒会在感染的计算机上删除或者破坏关键系统文件和个人文件，导致数据丢失和系统崩溃。
破坏网络连接：Virus/DOS.One13会破坏计算机的网络连接，导致用户无法正常上网，无法访问网页和收发电子邮件等。
欺骗用户：该病毒可能会模仿合法的软件或者系统警告弹窗，诱使用户点击，从而进一步感染计算机。
阻碍杀软和防火墙工作：Virus/DOS.One13会监控计算机上的杀软和防火墙程序，并试图禁用或者绕过这些程序，以保证自己的存在和持续破坏系统。
反复感染系统：该病毒会通过隐藏自身或者修改系统文件的方式，使得杀软无法完全清除它，从而进行长期反复感染。
样本格式分布
格式类别 占比 格式描述
Generic 66.67% 不能确定具体类型的文件
BinExecute 16.67% 用于执行二进制文件的工具或实用程序
Media 16.67% 包括音频、视频、图像等多种格式的数字内容
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.One13
典型样本
类型 值
MD5 3fe15d8d1221bc3f60f076698c43b9cd
MD5 139bc2e2c6848b0f96427318b813c4f9
MD5 443833f2b10a77859b78a4494a532d17
MD5 1943a63e0cfa51f3b14ac69e632846eb
MD5 103f10fe9ed995a6884a68bc18ac628b
解决方案
使用杀毒软件扫描和清除病毒：及时安装和更新杀软，运行全盘扫描以清除系统中的Virus/DOS.One13病毒。
增强系统安全性：及时安装系统补丁，使用防火墙，加密文件夹和文件，确保系统和个人资料的安全。
谨慎打开附件和下载文件：不要打开来历不明的电子邮件附件，不要从非官方网站下载、安装软件，以免感染病毒。
定期备份重要数据：定期备份重要数据和文件到云存储或外部存储介质上，以免病毒感染导致数据丢失。
更新操作系统和软件：及时安装操作系统和软件的更新补丁，以修复安全漏洞，减少受到病毒攻击的风险。
增强个人安全意识：培养良好的上网习惯，不随意点击可疑链接，不下载不明来源的文件，以减少感染病毒的可能性。