Virus/DOS.MtE-Small早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.MtE-Small存在可执行文件、文本等至少3种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，由于该感染式病毒的变种变化较大，安全厂商依托不同的检测方式进行检测覆盖，其中Fortinet，Microsoft等安全厂商等安全厂商给出了不同的命名。
病毒行为
Virus/DOS.MtE-Small会通过感染不同的系统文件进行自我传播。
病毒会修改系统的关键设置，导致系统运行异常。
它会监控用户的操作，并记录并发送用户的敏感信息给黑客。
病毒会占用系统大量的内存和处理器资源，导致系统运行缓慢。
它还可能禁用用户的防火墙和安全软件，以逃避检测和清除。
病毒还可以通过网络传播，感染其他主机，形成病毒链。
样本格式分布
格式类别 占比 格式描述
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
Text 33.33% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet MSIL/Injector.MTE!tr
Microsoft Virus:DOS/Mother!MtE
Kaspersky Virus.DOS.MtE-Small.Megadeth.3973
ESET-NOD32 a variant of MSIL/Injector.MTE
典型变种
Virus/DOS.MtE-Small.sepultura
Virus/DOS.MtE-Small.gfr
Virus/DOS.MtE-Small.fwv
Virus/DOS.MtE-Small.megadeth
Virus/DOS.MtE-Small.4203
典型样本
类型 值
MD5 bba46b204d638d9e43ead71b9fcfdfe5
MD5 0724fdfa9918e7cbe86a61060f1e144f
MD5 256a1043893488edb366ba8450eec780
MD5 740e98812f905d1cf4199aedcecb3130
MD5 b3e278b079ab76e68265af9db99efd70
解决方案
更新杀毒软件至最新版本，并进行全盘扫描，确保系统安全。
采用强密码保护系统，防止被黑客入侵和病毒感染。
定期备份重要的数据和文件，以防数据丢失。
尽量避免下载和安装来自不可信来源的软件。
安装防火墙和入侵检测系统，以增强系统的安全性。
定期清理系统垃圾文件和临时文件，保持系统的良好运行状态。