Virus/DOS.Normal早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Normal存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发起大规模的DoS（拒绝服务）攻击，通过发送大量无用的请求导致目标系统的负载过高，无法正常工作。
瞄准杀软漏洞，利用已知的杀软漏洞进行入侵，并阻止杀软对其进行检测和清除。
修改系统文件和注册表，以隐藏其存在并防止被删除。
利用网络传播，在受感染的计算机上搜索其他潜在目标，并通过漏洞或弱密码尝试进行入侵。
破坏系统关键文件，导致系统崩溃或无法启动。
通过操纵网络连接，进行分布式拒绝服务（DDoS）攻击，同时攻击多个目标，使整个网络瘫痪。
样本格式分布
格式类别 占比 格式描述
BinExecute 60.0% 用于执行二进制文件的工具或实用程序
Generic 40.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Normal.789
典型变种
Virus/DOS.Normal.789
Virus/DOS.Normal.763
Virus/DOS.Normal.bej
Virus/DOS.Normal.bdj
典型样本
类型 值
MD5 c4a193f07dd78c5adca2db2955c3dc21
MD5 52e7d4e9ce7700917044dd1ec31b9a66
MD5 29e82f4d2e4d53d3753f30d287cc6f17
MD5 6408f50860f42ae126e39256b25248b0
MD5 bbe323b9afb9616626335ad6141b7c34
解决方案
更新操作系统和杀软程序的补丁，确保系统和杀软的漏洞得到修复。
使用防火墙和入侵检测系统（IDS）来监控并阻止恶意网络连接。
定期备份重要数据，并使用可靠的杀软进行全面扫描和清除。
避免点击可疑的链接或下载未经验证的文件，确保安全的上网行为。
使用强密码保护系统和网络，避免被入侵。
在发生感染时，立即隔离受影响的计算机，并通过专业人员的帮助进行修复和清除病毒。