Virus/DOS.Excess早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Excess存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

通过修改系统注册表实现自启动，使病毒在每次系统启动时自动加载。
利用系统漏洞或社会工程手段入侵系统，绕过防火墙和安全策略。
恶意篡改系统文件和关键的系统设置，导致系统异常，甚至系统崩溃。
通过网络传播，将自身复制到其他计算机，并感染其他系统。
采取多种技术手段来掩盖自己的存在，包括加密自身、修改文件属性、伪装成合法程序等。
寄生于其他文件或程序，以避免被发现和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 60.0% 用于执行二进制文件的工具或实用程序
Archive 20.0% 将文件或数据进行压缩和存储
Generic 20.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Excess.V29!tr
Microsoft Trojan:Win32/Excess
Kaspersky Virus.DOS.Nuker.Excess.3536
ESET-NOD32 Win32/Flooder.Excess.29
典型变种

Virus/DOS.Excess.fft
Virus/DOS.Excess.3529
典型样本

类型 值
MD5 5feeef026b1324534de15fbb7e5a6cad
MD5 5237a496595cdd4c2da6f72ce17d1b75
MD5 cbc55c6a35012595b0e92874b00353d8
MD5 3f773ce72ccc7b62e2e00e0aa4e9cdcb
MD5 9132a6a6eae7bec42b143b206a2f4ad0
解决方案

及时更新杀软程序和病毒库，确保可以检测到最新的病毒变种。
定期进行系统安全扫描，以发现和清除潜在的病毒威胁。
注意安装合法和可信任的软件，并避免下载和安装来路不明的程序。
加强系统安全策略，包括使用防火墙、设置强密码、限制用户权限等。
及时修补系统漏洞，以防止病毒通过漏洞入侵系统。
建立备份机制，定期备份重要文件和数据，以防止数据丢失。