Virus/DOS.Fair早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Fair存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
对抗杀软程序：Virus/DOS.Fair会检测计算机上是否存在杀软程序，并采取措施绕过其检测和阻止机制。
修改系统文件：病毒会修改操作系统关键文件，以阻止杀软程序的正常工作。
隐藏自身：病毒会使用各种技术手段来隐藏自身，使其难以被杀软程序发现和清除。
破坏系统稳定性：病毒会不断进行破坏性操作，导致系统运行缓慢甚至崩溃。
屏蔽安全漏洞：病毒会利用系统的安全漏洞，使得其他恶意软件可以轻易入侵系统。
启动网络攻击：病毒可能会启动DDoS攻击或其他网络攻击行为，危及网络安全。
样本格式分布
格式类别 占比 格式描述
BinExecute 85.71% 用于执行二进制文件的工具或实用程序
Generic 5.71% 不能确定具体类型的文件
Archive 5.71% 将文件或数据进行压缩和存储
Text 2.86% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/Agent.FAIR!tr
Kaspersky Virus.DOS.Fair.2340
ESET-NOD32 Fair.1936
典型变种
Virus/DOS.Fair.2083
Virus/DOS.Fair.2340
Virus/DOS.Fair.1936
Virus/DOS.Fair.dcd
Virus/DOS.Fair.dma
典型样本
类型 值
MD5 a8ac1a3517b02a883d2e867482c91891
MD5 b7061a544f29ad25efa74e9b071ad271
MD5 b777e7fcd3fce3eca311abe5e24b70b1
MD5 b284bbd637de3a99829889e401161f31
MD5 c9a6d833f4a018cd3fe43b1830602991
解决方案
更新杀软程序：及时更新杀软程序的病毒库和软件版本，以便能够检测和清除最新的病毒。
扫描系统：通过定期对计算机进行全面扫描，可以及时发现和清除潜在的病毒。
加强系统安全：保持操作系统和应用程序的最新补丁，关闭不必要的服务和端口，加固系统防御措施。
小心邮件附件：避免打开来自未知或可疑发件人的电子邮件附件，尤其是执行文件类型。
谨慎下载和安装：仅从官方和可信的网站下载软件，并确保验证其完整性和源可靠性。
备份重要数据：定期备份重要的文件和数据，以防止病毒造成的数据损失。
网络防火墙：使用网络防火墙来监控网络流量，及时阻止可疑的连接和攻击。