Virus/DOS.Joe早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Joe存在可执行文件、DBinExecute等至少4种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

恶意程序启动：病毒会在计算机启动时自动启动多个恶意程序，占据系统资源，导致计算机运行缓慢。
文件篡改：病毒会修改关键系统文件，以隐藏自身的存在，并破坏系统的完整性和稳定性。
网络感染：病毒通过网络共享、电子邮件附件等方式传播，感染其他计算机，形成病毒传播链条。
数据破坏：病毒会删除、修改或破坏受感染计算机上的数据文件，造成数据不可恢复的损失。
弹出广告：病毒会在计算机上弹出大量广告窗口，干扰用户正常的工作和上网体验。
反调试技术：病毒会对自身进行反调试处理，使分析和检测病毒的工具难以定位和分析其代码。
样本格式分布
格式类别 占比 格式描述
Generic 54.55% 不能确定具体类型的文件
BinExecute 27.27% 用于执行二进制文件的工具或实用程序
DBinExecute 9.09%
Text 9.09% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet MSIL/Kryptik.JOE!tr
Microsoft Trojan:MSIL/AgentTesla.JOE!MTB
Kaspersky Trojan.Win32.NetStream.joe
ESET-NOD32 a variant of Win32/Kryptik.JOE
典型变种

Virus/DOS.Joe.bpx
Virus/DOS.Joe.a
Virus/DOS.Joe.1089
Virus/DOS.Joe.b
Virus/DOS.Joe.589
典型样本

类型 值
MD5 40f000fed16798282b1ab394c886bd76
MD5 ebb0053327921cc72181400512446186
MD5 23d0ad9ec685ae75c1cc904f426f794c
MD5 9ecc617a943492d701de8ea0dd1d643a
MD5 18bacc72cdde326142ec6442db23d655
解决方案

使用可信杀毒软件：及时安装更新的杀毒软件，进行全盘扫描，清除病毒文件。
系统修复：使用可信系统修复工具，修复被破坏的系统文件，恢复系统的完整性。
网络防护：保持杀毒软件的实时监控功能开启，不随意打开或下载未知来源的文件，避免网络感染。
数据备份：定期备份重要数据，存储在离线介质或云存储中，以防止数据丢失。
系统更新：及时安装操作系统和应用程序的安全更新补丁，弥补系统漏洞，降低被攻击风险。
提高安全意识：加强对电子邮件附件、可疑链接等的警惕性，避免点击、下载、执行不明文件和链接。