Virus/DOS.Drwatson早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Drwatson存在压缩文件、可执行文件等至少3种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

病毒会将自身复制到其他可执行文件中，以便在启动时激活。
它会修改文件的大小和时间戳，以隐藏自身的存在。
病毒会篡改系统的文件表，使得感染的文件在执行时首先被读取。
病毒会在系统中创建随机名称的文件，增加对抗杀软的难度。
它会修改DOS命令的执行路径，使得被感染的文件被优先执行。
病毒还会对系统中的文件进行破坏性操作，如删除文件或破坏文件系统。
样本格式分布
格式类别 占比 格式描述
Archive 33.33% 将文件或数据进行压缩和存储
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Drwatson.1503!tr.dr
Microsoft Virus:DOS/DrWatson
Kaspersky Virus.DOS.Drwatson.1503
典型变种

Virus/DOS.Drwatson.1503
Virus/DOS.Drwatson.cfv
典型样本

类型 值
MD5 69e2ae6dc90bdac26149403bef94f8e6
MD5 0e036541fd2eaef3ad39029d390d044a
MD5 540216cfcab28be5e3b6c629635c0228
解决方案

及时更新防病毒软件，以保证能够检测和清除Virus/DOS.Drwatson。
扫描所有可移动存储介质和下载的文件，确保不会执行或打开病毒文件。
定期备份重要的文件和数据，以免在受到病毒攻击时丢失。
避免使用过时的操作系统和软件版本，因为病毒更容易利用其安全漏洞。
小心打开来自不信任来源的电子邮件附件和下载的文件。
如果您的系统受到感染，请隔离受感染的计算机，并使用可信赖的工具进行病毒扫描和清除。