Virus/DOS.Flavour早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Flavour存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

感染系统文件：病毒将自身复制到系统文件中，使得每次系统启动时都会启动病毒代码。
修改磁盘引导记录：病毒会修改磁盘引导记录，以便在磁盘引导时加载病毒代码，使得病毒能够继续传播。
隐藏文件和目录：病毒可能会修改文件和目录的属性，隐藏自己的存在，增加清除的难度。
破坏系统文件：病毒会破坏或篡改关键系统文件，导致系统无法正常运行。
干扰杀软运行：病毒会监控系统中运行的杀软进程，并努力阻止杀软的运行和病毒扫描。
启动附加恶意代码：病毒可能会在感染过程中附加其他恶意代码，如广告推送、信息窃取等。
样本格式分布
格式类别 占比 格式描述
BinExecute 57.14% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
Archive 4.76% 将文件或数据进行压缩和存储
Text 4.76% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Flavour.989
Microsoft Virus:DOS/Flavour
Kaspersky Virus.DOS.Flavour.847
典型变种

Virus/DOS.Flavour.bgp
Virus/DOS.Flavour.bgq
Virus/DOS.Flavour.848
Virus/DOS.Flavour.bjb
Virus/DOS.Flavour.989
典型样本

类型 值
MD5 3f43a9e5f600ec5d09d2afeea70b27a1
MD5 525418180924494da90c5d939ba18e31
MD5 65afb0ac32fe1a0168dabff223e64411
MD5 d97239345c855768322698adf7ea5cc1
MD5 52dbafce326c9515bd0ae73614578e32
解决方案

更新杀软软件：及时更新杀软软件的病毒库，以便识别和清除最新的病毒。
扫描系统文件：使用杀软软件对系统进行全面扫描，确保所有感染的文件都被清除。
还原系统文件：如发现系统文件已被破坏，可以使用系统还原功能来还原受影响的文件。
避免下载未知软件：不要从未知或不可信的源下载软件，以免被感染病毒。
定期备份重要数据：定期备份重要数据，并保持备份的完整性，以防病毒感染导致数据丢失。
加强系统安全设置：及时更新操作系统和应用程序的安全补丁，提高系统的安全性。