Virus/DOS.ErrorVirus早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.ErrorVirus存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
通过发送大量无效的请求使系统资源耗尽，导致DOS操作系统无法正常响应。
修改关键系统文件，破坏系统的完整性和稳定性。
伪装成合法程序，以欺骗用户执行病毒携带的恶意代码。
将自身复制到其他系统文件或可执行文件中，实现传播和感染其他计算机的目的。
禁用防病毒软件或破坏其功能，以免受到杀毒软件的检测和清除。
利用系统漏洞获取管理员特权，进一步加剧破坏程度。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.ErrorVirus.1215
典型变种
Virus/DOS.ErrorVirus.1223
Virus/DOS.ErrorVirus.1215
Virus/DOS.ErrorVirus.bvb
Virus/DOS.ErrorVirus.but
典型样本
类型 值
MD5 b42e65dd44f88b73775d3c82ff2c51e1
MD5 172ccace7a4739b20a34d4f5a686eba2
MD5 bd0fc114b36f93fc559ac9b7ea53d5d2
MD5 cda86f33a666b20b6dd0c5ce9eef0386
MD5 affcc8e118390f1b9227188b6c178c2d
解决方案
及时更新操作系统和软件补丁，以修复已知漏洞，并加强系统的安全性。
安装可信的杀毒软件，并经常更新病毒库，及时发现和清除病毒。
定期备份重要数据，以防止数据丢失或损坏。
禁止下载和执行来路不明的可执行文件或软件。
注意不点击来自不可信来源的链接或附件，以防欺骗用户执行恶意代码。
加强系统的访问控制，限制用户权限，减少潜在的攻击面。
使用防火墙和入侵检测系统，监控网络流量，防止外部攻击。