Virus/DOS.Cha早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Cha存在可执行文件、压缩文件等至少8种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

通过伪装成合法流量来干扰杀软的检测，如伪造 IP 地址和使用加密通信。
利用计算机间相互通信的特性，在多台受感染计算机之间建立控制和命令通道，形成分布式拒绝服务攻击网络。
攻击者可以远程控制受感染的计算机，发动更具破坏力的攻击行为，如发送恶意代码和进行数据篡改。
病毒会修改操作系统和网络配置，使其更容易受到攻击，同时阻碍杀软的运行和更新。
病毒会利用漏洞和弱密码来入侵目标计算机，进一步传播和感染其他计算机。
病毒会利用资源枯竭攻击进行拒绝服务，如消耗目标计算机的内存、硬盘空间和网络带宽，导致系统崩溃或无法正常工作。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.16% 用于执行二进制文件的工具或实用程序
Generic 19.81% 不能确定具体类型的文件
Archive 17.73% 将文件或数据进行压缩和存储
Text 3.83% 纯文字内容的文件
DBinExecute 3.67%
Document 1.92% 指包含文本、图像或其他数据的文件
SoftData 1.6% 如计算机文件、数据库和云存储数据
DOS 1.28%
其他厂商命名
厂商 命名
Fortinet WM/Agent.CHA!tr.dldr
Microsoft TrojanDownloader:PDF/Bandook.CHA
Kaspersky not-a-virus:AdWare.MSIL.OutBrowse.cha
ESET-NOD32 a variant of MSIL/Agent_AGen.CHA
典型变种

Virus/DOS.Cha.2391
Virus/DOS.Cha.cgz
Virus/DOS.Cha.1533
Virus/DOS.Cha.b
Virus/DOS.Cha.dnz
典型样本

类型 值
MD5 09e95867b730036f8a501f77676fbaf1
MD5 1f8b11e11d938c5a93f85847ac180bf1
MD5 1aea1e3619c27df5534a3a42027d8791
MD5 18c58c7bc3d74cbb65fb658eed31e961
MD5 2ce6bc69926e217f2ff6b4ae786353a1
解决方案

及时更新杀软和操作系统补丁，以修复漏洞，并能更好地识别和清除该病毒。
使用强密码，并定期更改密码，以防止病毒利用弱密码入侵系统。
安装防火墙，限制网络流量，特别是针对外部恶意请求的流量。
设置入侵检测系统（IDS）和入侵预防系统（IPS），及时发现和阻止病毒的传播和攻击行为。
定期进行系统和网络安全扫描，以便及时发现和清除潜在的威胁。
教育用户有关病毒防范和网络安全意识，提醒他们不要打开来历不明的文件和链接，以减少感染的风险。