Virus/DOS.FITA早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.FITA存在文本至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
暴力破解杀软：病毒利用各种手段，包括逆向工程、代码注入等方式，尝试绕过杀软的检测和防护机制。
修改系统文件：病毒会篡改系统关键文件，如注册表、系统配置文件等，以达到破坏系统稳定性和功能的目的。
启动项修改：病毒会添加自身到系统的启动项，使得每次系统启动时都会被激活，进而对系统进行攻击。
网络攻击：病毒可能通过网络连接方式，向指定目标发起DDoS（分布式拒绝服务）攻击，导致服务不可用。
数据破坏：病毒可能删除、修改用户数据，导致数据损坏或无法访问。
自我复制：病毒能够自我复制并传播到其他系统，以继续传播和对其他系统造成破坏。
样本格式分布
格式类别 占比 格式描述
Generic 50.0% 不能确定具体类型的文件
Text 50.0% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/Trojan.FITA!tr
Kaspersky Trojan.Win32.Bublik.fita
典型变种
Virus/DOS.FITA.pl
Virus/DOS.FITA.401
典型样本
类型 值
MD5 17e0587b5a270143751764b612c22171
MD5 31a50a4c6f4e492647586c7b2b3df3a1
MD5 17ff9946f15b906c00b8d688f3ebc619
MD5 de748e007f5ca039a99d96dc537d3e53
MD5 3a517f4b778b0990dff6f7ec14192a60
解决方案
安装可靠的杀毒软件：选择具备实时监测和防护功能的杀毒软件，并及时更新病毒库。
定期进行系统和软件更新：及时安装系统和软件的安全补丁，以修复已知漏洞，减少系统受攻击的风险。
设置强密码：确保系统登录账号和其他重要应用账号的密码足够强壮，以阻止病毒的破解尝试。
备份重要数据：定期备份重要数据至安全的存储介质，以防止数据丢失或损坏。
启用防火墙：启用系统自带的防火墙或安装可信任的防火墙软件，限制恶意流量进入系统。
提高安全意识：教育用户避免打开来路不明的邮件附件、下载可疑软件等，增强安全防范意识。