Virus/DOS.Ale早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Ale存在可执行文件、文本等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

装载在系统启动项中，以确保每次系统启动时都能运行。
隐藏进程，使其难以被杀软程序检测到。
拦截杀软程序的更新操作，阻止其获取最新的病毒库和签名。
修改系统文件和注册表项，以实现对杀软程序的禁用或干扰。
利用漏洞和后门程序，从远程服务器下载和执行其他恶意软件。
感染和破坏系统关键文件，导致系统崩溃或无法正常运行。
样本格式分布
格式类别 占比 格式描述
BinExecute 59.46% 用于执行二进制文件的工具或实用程序
Generic 18.92% 不能确定具体类型的文件
Text 13.51% 纯文字内容的文件
Archive 5.41% 将文件或数据进行压缩和存储
DBinExecute 2.7%
其他厂商命名
厂商 命名
Fortinet W32/Zbot.ALE!tr
Microsoft Trojan:Win64/Dridex.ALE!MTB
Kaspersky not-a-virus:Downloader.Win32.LMN.ale
ESET-NOD32 a variant of MSIL/Agent.ALE
典型变种

Virus/DOS.Ale.1911
Virus/DOS.Ale.cvn
典型样本

类型 值
MD5 04bf6bd33b56924e9a00f946f7519681
MD5 0cc81a67dc4acfd5a9f8721ab253f7e1
MD5 4eb308b162eb7591280a24e508d82ab1
MD5 6b889b3304fbf5995bf1937b1fb02b51
MD5 02ea3c0cc64641c60443ba3553333f06
解决方案

及时更新杀软程序，并确保其病毒库文件是最新的。
执行全盘扫描，检测和清除系统中的病毒文件。
使用防火墙和入侵检测系统，阻止病毒从外部网络进入系统。
定期备份重要数据，以防止病毒感染导致数据丢失。
避免下载和运行未知来源的可执行文件或潜在的感染文件。
启用操作系统的安全性功能，如用户账户控制和应用程序沙箱，以增强系统的防护能力。