Virus/DOS.Fly早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Fly存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

该病毒会不断向操作系统发送大量的请求，以消耗系统资源，造成系统崩溃或运行缓慢。
它能够修改系统的注册表，使得系统关键组件的功能被禁用或修改，导致系统运行异常。
该病毒经常利用系统漏洞进行入侵，以获取管理员权限，然后将自身复制到其他目录或文件中，以便在系统重启后重新激活。
它会监控用户的活动，并窃取敏感信息，如登录凭据、银行账号等，并通过网络传输给攻击者。
Virus/DOS.Fly能够自动更新自身的代码，以逃避杀软的检测和识别。
该病毒能够修改系统的防火墙设置，打开系统的后门，以便攻击者远程控制受感染的计算机。
样本格式分布
格式类别 占比 格式描述
BinExecute 85.71% 用于执行二进制文件的工具或实用程序
Archive 7.14% 将文件或数据进行压缩和存储
Generic 7.14% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Agent.FLY!tr.dldr
Microsoft Virus:DOS/Fly
Kaspersky Trojan-Ransom.Win32.Spora.fly
ESET-NOD32 a variant of Win32/GenCBL.FLY
典型变种

Virus/DOS.Fly.cqb
Virus/DOS.Fly.1769
典型样本

类型 值
MD5 8718036c8ca49ece1690e23debd4e842
MD5 bcf313601461cc7ba75c0c2a770c1d72
MD5 17847bdeeb3500f1f154cd4293eb89cd
MD5 ba32d3d6d7a9f1ecbc18f0814c3bf69d
MD5 0736a32e37ecc0836c8d22b0d696ceb9
解决方案

定期更新操作系统和应用程序的补丁，以修复已知漏洞，减少病毒利用的机会。
安装可靠的杀软和防火墙软件，并及时更新病毒定义和规则库，以提高系统的安全性。
对系统文件进行定期备份，以便在受到病毒攻击后能够迅速恢复正常状态。
使用强密码，并定期更改密码，以防止病毒通过猜测或破解密码进行入侵。
谨慎点击未知来源的链接或附件，避免下载和安装未经验证的软件，以减少感染病毒的风险。
在互联网上浏览和下载文件时要保持警惕，避免访问不可信的网站，以防止感染病毒的可能性。