Virus/DOS.3E早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.3E存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
感染DOS操作系统的关键文件，破坏文件结构或篡改文件内容。
通过磁盘共享或可移动存储介质传播自身，感染其他计算机。
在系统启动时自动运行，以确保病毒在每次系统启动时都会激活。
检测并禁用系统中的杀毒软件、防火墙或其他安全机制。
修改计算机的注册表或系统配置文件，以隐藏病毒的存在或防止被查杀。
增加系统负载或占用大量资源，导致系统运行缓慢或崩溃。
样本格式分布
格式类别 占比 格式描述
BinExecute 70.0% 用于执行二进制文件的工具或实用程序
Archive 20.0% 将文件或数据进行压缩和存储
Generic 10.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet 3e.384
Microsoft Virus:DOS/3E
Kaspersky Virus.DOS.3E.384
ESET-NOD32 3E
典型变种
Virus/DOS.3E.384
Virus/DOS.3E.ou
典型样本
类型 值
MD5 8edb759d206898ee16b3a5f4e4d84201
MD5 a2b9c9962931b3152748bad293693e01
MD5 7216ea1043fe8302bb83fb21ef4bfc12
MD5 aac16a941737cee084e0fa434ff14192
MD5 ac68b1499879a1b1914ffb1c1a896952
解决方案
及时更新杀毒软件，并运行全面的系统扫描，以检测和清除病毒。
更新操作系统和软件补丁，确保系统安全漏洞得到修复。
定期备份重要文件，并将备份存储在离线介质中，以防止病毒感染。
避免点击来自不可信来源的链接或下载附件，以减少感染风险。
启用防火墙和其他安全机制，限制恶意软件的传播。
如果您的系统已经受到严重感染，可能需要重新安装操作系统，并重新设置系统配置。