Virus/DOS.Postware早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Postware存在至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发送大量的恶意请求，导致目标系统在处理这些请求时耗尽资源；
利用系统漏洞攻击目标系统的安全防护机制，以避开杀软的检测和防御；
在目标系统中植入后门程序，使攻击者可以远程控制被感染的系统；
修改系统文件和注册表项，实现自启动和自我保护功能，以确保病毒持续存在；
屏蔽或破坏目标系统的防火墙和安全软件，以减少被发现的可能性；
通过利用社交工程和钓鱼攻击等手段，诱使用户下载和运行恶意软件。
样本格式分布
格式类别 占比 格式描述
Generic 100.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Postware
Kaspersky Virus.DOS.Postware

典型样本
类型 值
MD5 9a0486a101c58f5d0e3c2dfaffe4d6c2
MD5 0ffeb95419be19c2f50f10bd3252e95a
解决方案
及时更新操作系统和杀软的补丁和病毒库，以防止病毒利用系统漏洞入侵；
配置和使用防火墙软件，限制对目标系统的远程访问，并监控异常网络流量；
尽量避免点击可疑的链接和下载未知来源的文件，以防止病毒通过社交工程和钓鱼攻击感染系统；
定期备份重要数据，以便在遭受病毒攻击时能够快速恢复；
制定和执行严格的安全策略，限制系统访问权限，减少病毒传播的风险；
如果系统已被感染，应立即断开网络连接，并使用可信赖的杀软进行系统扫描和清除。