Virus/DOS.Epsilon早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Epsilon存在可执行文件至少两种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

暴力破解：病毒会尝试通过暴力破解方式获取系统管理员权限，以便执行更多恶意操作。
文件破坏：它有可能修改或删除关键系统文件，导致系统无法正常运行。
网络攻击：它可以发起DDoS攻击，通过发送大量恶意请求使目标系统服务不可用。
数据损坏：病毒可能会损坏用户重要的数据文件，导致数据丢失或无法访问。
启动项修改：它会修改系统启动项，使得病毒能够在每次系统启动时运行。
持续感染：它可以感染其他程序和文件，从而扩散到其他计算机系统。
样本格式分布
格式类别 占比 格式描述
Generic 72.73% 不能确定具体类型的文件
BinExecute 27.27% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Epsilon.513
Microsoft Virus:DOS/Epsilon
Kaspersky Virus.MSWord.Epsilon
典型变种

Virus/DOS.Epsilon.tt
Virus/DOS.Epsilon.1498
Virus/DOS.Epsilon.cfq
Virus/DOS.Epsilon.513
典型样本

类型 值
MD5 92739f7e4425522f95faa6afafe662a1
MD5 2d642bb1feb6f9ed7c237829d40c11b6
MD5 2c4c76ecdd2c376bf468b524d7e9c4c3
MD5 61c8f520d4e480f8bcdf69fb1d733d39
MD5 d0e86c0e36ba6ca42daa932cac1e0e53
解决方案

更新杀软：及时保持杀软程序的更新，以便识别和清除最新的病毒变种。
强化防护措施：加强系统防火墙配置和入侵检测系统的使用，提升系统的安全性。
扫描系统：使用杀毒软件对整个系统进行全面扫描，清除感染的病毒文件。
恢复关键文件：如果重要文件受损，应及时从备份中恢复，确保数据的完整性。
更新操作系统：保持操作系统补丁和更新的及时安装，以修复已知漏洞。
加强用户教育：提高用户的安全意识，避免点击来自不信任来源的链接或下载可疑文件。