Virus/DOS.Fab早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Fab存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
利用DOS攻击占用目标系统的资源，导致系统变慢甚至崩溃；
清除或篡改系统关键文件，破坏系统的正常运行；
启动自身的复制程序，迅速传播到其他系统；
修改系统注册表，以隐藏自己的存在；
植入恶意代码，窃取用户敏感信息；
与其他病毒或恶意软件合作，形成全面攻击。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Browse_Fox.FAB
Microsoft TrojanDownloader:O97M/IcedID.FAB!MTB
Kaspersky Trojan.Win32.Dovs.fab
ESET-NOD32 a variant of Android/TrojanDropper.Agent.FAB
典型变种
Virus/DOS.Fab.cpn
Virus/DOS.Fab.1755
典型样本
类型 值
MD5 afe54c67bacba8a537e507ee510a6521
MD5 af96a909d33b2a76ea68a1b2c1bca916
MD5 c31db9990ab69835d8bcdea71c60598d
MD5 a265d274f9a2ca631f3b73f7ea363149
MD5 7fcb53470f541bd976c2bc020a7795fa
解决方案
更新和升级杀毒软件，确保可以及时检测和清除该病毒；
使用防火墙和入侵检测系统，阻止DOS攻击的发生；
定期备份重要文件，以防止病毒对文件的破坏；
将系统和应用程序保持最新状态，修补可能存在的漏洞；
不随意打开未知来源的文件或链接，以避免被感染；
教育员工有关病毒防御的基本知识，提高安全意识。