Virus/DOS.Enterprise早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Enterprise存在可执行文件、文本至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

拦截和篡改杀软的更新请求，阻止杀软获取最新的病毒特征库。
修改系统文件，使杀软无法正确识别和清除病毒。
屏蔽杀软的警报和报告功能，隐藏病毒的存在。
利用一些漏洞和后门程序，窃取用户的敏感信息并传送给黑客。
启动各种网络攻击，如DDoS攻击，危害网络正常运行。
通过感染其他文件、网络传播或邮件附件等方式扩散病毒，使其更难被清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Text 50.0% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Enterprise.625.A
Microsoft Backdoor:Win32/Enterprise
Kaspersky Virus.DOS.Enterprise.625
ESET-NOD32 Win32/Enterprise
典型变种

Virus/DOS.Enterprise.yb
Virus/DOS.Enterprise.625
典型样本

类型 值
MD5 1f655baaa3b061277ad42d81925746b2
MD5 a403845f71fd0ebce655e922d933ac37
MD5 f789527b4ba3eb4ef867ffef6f9c8114
解决方案

及时更新杀毒软件，保持病毒特征库的最新状态。
使用多种杀毒软件进行扫描和清除病毒，增加检测准确性。
使用防火墙和入侵检测系统，及时发现和拦截病毒的传播。
定期备份重要数据，防止因病毒攻击造成数据丢失。
升级系统和应用程序的安全补丁，修复漏洞。
提高员工的安全意识，警惕可疑的电子邮件和下载来源。