Virus/DOS.Felices早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Felices存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

植入式感染：病毒会将自身代码嵌入到系统的可执行文件中，使得在每次执行该文件时都会运行病毒代码。
拒绝服务攻击：病毒会通过向目标系统发送大量无效的请求来占用系统资源，从而导致系统无法正常运行。
数据破坏：病毒会擅自篡改、删除、破坏系统中的重要数据，导致系统无法正常工作。
网络传播：病毒利用网络连接，通过感染其他主机来迅速扩散传播。
启动项修改：病毒会修改系统的启动项，使得在系统启动时自动执行病毒代码。
反反病毒技术：病毒会利用各种技术手段来对抗杀软程序的检测和清除，例如修改自身特征码，欺骗杀软的识别机制。
样本格式分布
格式类别 占比 格式描述
BinExecute 80.0% 用于执行二进制文件的工具或实用程序
Archive 13.33% 将文件或数据进行压缩和存储
Text 6.67% 纯文字内容的文件
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Felices.1121
典型变种

Virus/DOS.Felices.1121
Virus/DOS.Felices.brd
典型样本

类型 值
MD5 adfd5cee1d6ea799cdf6e01e4d2c01a2
MD5 b38cb90c816291d885247b8f56c182d2
MD5 cfc7705073d1d6e352cdd71a77e20166
MD5 30c5f4438f015bd3dd6460ab6219fc0d
MD5 89701e01d9c2102c23dade97a9751cba
解决方案

及时更新杀软：确保杀软程序的病毒库和程序版本都是最新的，以提高检测和清除病毒的能力。
防火墙配置：合理配置和管理防火墙，限制不明来源的网络连接，减少病毒感染的风险。
定期备份数据：定期将重要数据备份，以防止病毒的数据破坏导致数据丢失。
安全浏览习惯：避免点击不明链接和下载不明附件，确保在安全可信的网站上浏览和下载文件。
系统更新补丁：及时安装操作系统的安全更新补丁，以修复系统漏洞，防止病毒利用漏洞入侵系统。
多重防护手段：将杀软与防火墙、入侵检测系统等安全设备相结合，形成多层次的防护体系，提高系统对病毒的防御能力。