Virus/DOS.QDao早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.QDao存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
拒绝服务攻击：病毒会利用系统资源过度，导致系统响应变慢甚至崩溃。
数据破坏：病毒会修改或删除关键系统文件和用户数据，导致数据丢失或损坏。
绕过安全防护：病毒会尝试关闭或绕过杀毒软件、防火墙和其他安全工具，使目标计算机易受攻击。
后门程序：病毒会安装后门程序，允许攻击者远程操控受感染的计算机，并进行非法活动。
网络传播：病毒会利用网络漏洞和蠕虫传播方式，感染其他计算机系统。
信息窃取：病毒会窃取用户的敏感信息，如账号密码、信用卡信息等，用于非法利益追求。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Microsoft Virus:DOS/QDao
Kaspersky Virus.DOS.QDao.1589
典型变种
Virus/DOS.QDao.cjd
Virus/DOS.QDao.1589
典型样本
类型 值
MD5 844717455828cdc588c396a78180a2e6
MD5 15eedbe90d8e14573913f888d0106a93
MD5 8ff51b2ceda2bb1dc75a83ceafeabcc9
MD5 bdb1b28b0b9061ef1bdb5303c98be633
MD5 c54a633463e61fcd844e8be4088d0c33
解决方案
及时更新杀毒软件：确保杀毒软件的病毒库和引擎保持最新，并定期进行全盘扫描，清除已感染的文件。
安装防火墙：配置和使用好防火墙，限制非法访问和流量，提高系统的安全性。
注意点击链接和下载附件：避免点击不明链接和下载来历不明的附件，以防感染病毒。
强密码和账号管理：使用强密码，并定期更换密码。同时，不要共享账号，使用不同的账号和密码组合。
防止漏洞攻击：定期更新操作系统和应用程序的补丁，修复漏洞，减少病毒入侵的机会。
网络安全教育：提高对网络安全的认识，培养良好的安全习惯，如不随意点击链接、下载文件，不打开垃圾邮件等。