Virus/DOS.Andreew早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Andreew存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
禁用安全软件的防护功能，例如关闭杀毒软件实时监控等；
修改系统注册表以绕过杀软的监控，使病毒能够在后台持续运行；
下载并安装其他恶意软件，进一步破坏系统的安全性；
拦截网络通信并篡改数据，造成信息泄露或误导用户；
锁定系统文件，防止用户访问或修改重要文件；
恶意寄生于合法程序，使杀软难以发现和清除病毒。这些病毒行为使得 Virus/DOS.Andreew 对操作系统和用户数据的安全构成了严重威胁。
样本格式分布
格式类别 占比 格式描述
BinExecute 70.0% 用于执行二进制文件的工具或实用程序
Archive 20.0% 将文件或数据进行压缩和存储
Generic 10.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Andreew
Kaspersky Virus.DOS.Andreew.805
ESET-NOD32 Andreew
典型变种
Virus/DOS.Andreew.805
Virus/DOS.Andreew.bez
典型样本
类型 值
MD5 8f128d772d2132c9d78ac44314b48036
MD5 83215af19e26be002d0391f12c2f5a53
MD5 a2327bb9ffc56cd09190a0db545ebe13
MD5 2a35e2acc3b2f7a763d0439f9d8a7c35
MD5 596cd0b229d8e2fdd6d2a1ddb460f7a5
解决方案
及时更新杀软病毒库，并进行全盘扫描以确保系统的安全；
使用防火墙软件，限制不明程序的网络访问，防止病毒传播；
避免从不可信的来源下载和安装软件，尤其是避免下载和安装来历不明的文件；
定期备份重要数据，以防止数据损坏或丢失；
使用强密码，并定期更改密码，保护用户账号的安全；
注意不要打开垃圾邮件中的附件或点击可疑的链接，以免触发病毒传播和感染。以上是针对 Virus/DOS.Andreew 的解决方案，希望能对您有所帮助。