Virus/DOS.Breath早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Breath存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
植入系统核心，阻止杀软正常运行
修改系统注册表，隐藏病毒痕迹
改变文件属性，防止病毒被删除
发起DDoS攻击，消耗网络资源
破坏关键系统文件，导致系统崩溃
密集发送恶意电子邮件，传播病毒。
样本格式分布
格式类别 占比 格式描述
BinExecute 91.43% 用于执行二进制文件的工具或实用程序
Archive 8.57% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Breath.3457
Microsoft Virus:DOS/Breath.3457
Kaspersky Virus.DOS.Breath.3457
ESET-NOD32 Breath.3457
典型变种
Virus/DOS.Breath.fcz
Virus/DOS.Breath.3457
典型样本
类型 值
MD5 bd74fec8a236ae541da1f5f959c40441
MD5 a5bc0d385522835c9da4a4fcf82ea646
MD5 b58ebe7f8667bfd42927dd06e5f49456
MD5 de8fdc6e56cabb6903d7710d42ee5756
MD5 d3c3e3c1f64c715d001fd2f5304c1682
解决方案
及时更新杀毒软件，并执行全盘扫描清除病毒
修改系统密码和网络设置，增强系统安全性
使用防火墙过滤恶意流量，限制病毒传播
备份重要数据，避免数据丢失和损坏
查找并删除感染文件，恢复系统正常运行
进行系统安全加固，加强对远程访问的监控。