Virus/DOS.DAN早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.DAN存在可执行文件、文本等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
破坏系统文件和关键配置信息。
导致系统运行变得缓慢和不稳定。
屏蔽杀软的实时保护功能，使其无法正确检测病毒。
绕过防火墙和安全策略，获取系统的控制权。
利用网络传播自身，感染其他计算机。
收集用户的个人信息并发送给攻击者。
样本格式分布
格式类别 占比 格式描述
BinExecute 81.74% 用于执行二进制文件的工具或实用程序
Generic 11.2% 不能确定具体类型的文件
Text 4.98% 纯文字内容的文件
Archive 2.07% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Android/Banker.DAN!tr
Microsoft Trojan:Win32/Zbot.DAN!MTB
Kaspersky Virus.DOS.DAN.WMA.709
ESET-NOD32 DOC/TrojanDownloader.Agent.DAN
典型变种
Virus/DOS.DAN.bpp
Virus/DOS.DAN.pq
Virus/DOS.DAN.mosca
Virus/DOS.DAN.1871
Virus/DOS.DAN.po
典型样本
类型 值
MD5 02dd8089c7101ac8df5bfd978e0cd211
MD5 1f2e85c3ebd912f1c23486e2e55e1ef1
MD5 1eb5111a2260f2bbdcf62d87378e17f1
MD5 3125b105e0ed1fbfbe8b10ebf2e66a21
MD5 3731ebe0eced482548b6aa303ecd37d1
解决方案
安装并定期更新杀毒软件，确保其能够及时发现和清除病毒。
定期备份重要文件，以防止病毒导致的数据损失。
注意下载和安装软件时的安全性，避免从不可信的来源获取软件。
注意不要点击可疑或来路不明的链接，以避免被恶意网站感染。
定期更新操作系统和应用程序的补丁，以修复系统的漏洞。
在使用计算机时保持警惕，不轻易执行来历不明的可执行文件。