Virus/DOS.MME早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.MME存在可执行文件、文本等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
引发DOS攻击：病毒会发送大量无效请求给目标计算机，导致目标系统过载，无法正常运行。
隐藏文件破坏：病毒会删除或损坏目标计算机上的关键系统文件，造成系统崩溃和数据丢失。
注册表篡改：病毒会修改计算机的注册表项，导致系统配置混乱，软件无法正常运行。
网络传播：病毒会利用网络漏洞主动感染其他计算机，扩散病毒影响范围。
拦截杀毒软件：病毒会监控计算机上的安全软件，阻止其运行并删除病毒相关文件，以免被杀软检测和清除。
数据窃取：病毒可能通过监听用户的敏感信息，如账号密码、银行卡号等，进行盗取和传输。
样本格式分布
格式类别 占比 格式描述
BinExecute 77.78% 用于执行二进制文件的工具或实用程序
Generic 11.11% 不能确定具体类型的文件
Text 11.11% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/Qhost.MME!tr
Microsoft Trojan:Win32/Bayrob.MME!MTB
Kaspersky Trojan.Win64.Shelma.mme
ESET-NOD32 a variant of MSIL/TrojanDownloader.Agent.MME
典型变种
Virus/DOS.MME.demo
Virus/DOS.MME.1263
Virus/DOS.MME.wnononame
Virus/DOS.MME.bwp
Virus/DOS.MME.bit
典型样本
类型 值
MD5 7893ff60a274c600108e27663caa7481
MD5 9ceca6cbe07ed905933762a49cd5e4c2
MD5 c17b626bcbf062bfd6b4a05fd62dcff2
MD5 c2016940230b06c9acec6f795f46e8a6
MD5 58aab65ded66b39bae6fbfb8604ed8fd
解决方案
安装和保持最新的防病毒软件，及时更新病毒库，提高系统的抵抗能力。
安装最新的操作系统和应用程序补丁，修复系统漏洞，减少病毒入侵的机会。
定期备份重要数据，以防病毒造成的数据丢失。
加强网络安全，使用防火墙和入侵检测系统，限制未知来源的网络访问。
避免点击可疑链接和下载未经验证的附件，减少感染病毒的风险。
定期进行系统扫描和安全检查，发现潜在威胁及时清除。