Virus/DOS.Alert早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Alert存在可执行文件、DBinExecute等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

利用漏洞攻击系统，获取系统权限；
向目标系统发送大量恶意数据包，导致系统资源耗尽；
欺骗防火墙，绕过安全措施；
修改系统设置，以防止被检测和删除；
干扰网络通信，使用户无法访问互联网；
占用大量带宽，导致网络拥堵等问题。
样本格式分布
格式类别 占比 格式描述
BinExecute 60.0% 用于执行二进制文件的工具或实用程序
DBinExecute 20.0%
Text 20.0% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet HTML/Alert.TS!tr
Microsoft Virus:DOS/Alert
Kaspersky HEUR:Trojan.PDF.Alert.gen
ESET-NOD32 HTML/NoMercy.Alert

典型样本

类型 值
MD5 2839138d5c5ac92cdd66827cd54bc579
MD5 bf87da58d3c78b1ec97ab666a1c720f3
MD5 3166bbc641232866c1e5c9d25370e18a
MD5 539b9ee5586e436047d27e1b1c1da185
解决方案

及时更新操作系统和防病毒软件，确保拥有最新的安全补丁和病毒库；
使用防火墙和入侵检测系统来监控和阻止恶意流量；
设定合理的网络访问策略，限制非法访问；
定期备份关键数据，并确保离线存储，以防止数据丢失；
建立网络安全意识教育和培训计划，提高用户对病毒和安全威胁的认识；
及时更新设备和软件的固件和版本，关闭不必要的服务。