Virus/DOS.Li早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Li存在可执行文件、压缩文件等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Li可能会通过DDoS（分布式拒绝服务）攻击来淹没目标系统的网络流量，导致系统崩溃。
它可能会通过发送大量的无效请求来占用目标系统的资源，导致无法进行正常的操作。
Virus/DOS.Li可能会通过不断改变网络流量的通道和协议来避免杀软的检测和防护。
它可能会利用系统的漏洞或弱点进行入侵，避免被杀软阻止。
Virus/DOS.Li可能会通过修改系统文件或注册表来实现自启动，并长时间潜伏在系统中。
它可能会通过利用网络共享或可移动设备传播自身，以感染更多的系统。
样本格式分布
格式类别 占比 格式描述
BinExecute 62.56% 用于执行二进制文件的工具或实用程序
Generic 16.54% 不能确定具体类型的文件
Archive 14.66% 将文件或数据进行压缩和存储
Text 4.99% 纯文字内容的文件
DBinExecute 1.25%
其他厂商命名
厂商 命名
Fortinet GenericRXDI.LI!tr
Microsoft TrojanDropper:Win32/Agent.LI
Kaspersky Backdoor.Win32.Small.li
ESET-NOD32 a variant of Win32/Injector.LI
典型变种

Virus/DOS.Li.1178
Virus/DOS.Li.ccj
Virus/DOS.Li.1413
Virus/DOS.Li.bti
典型样本

类型 值
MD5 08a59f4479ec61f69598d361e9a2f981
MD5 09d3ffe35685236c2789e220c6b93211
MD5 093fc9a3698b4f970d802366f1709541
MD5 0644ac7d7abc596a85d6ef9a8ed1fa81
MD5 03c509815803e43ac545ac993d31f6f1
解决方案

及时更新您的操作系统和软件补丁，以修复可能存在的系统漏洞。
安装可靠的杀毒软件和防火墙，定期更新病毒库，及时检测和清除病毒。
配置网络设备和防火墙以限制不明流量的访问，防止DDoS攻击。
加强系统登录认证和访问控制，阻止未经授权的访问。
定期备份重要数据，并将备份文件存储在安全的地方，以便在需要时可以还原系统。
如果您的系统已感染Virus/DOS.Li，请及时隔离受感染的系统，并使用可靠的杀毒软件进行全面扫描和清除。