Virus/DOS.Agent[Dropper]早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为是在受感染的系统上，下载和安装其他恶意软件的能力。捆绑者主要通过各种方式将恶意软件传递到目标计算机上，例如通过电子邮件附件、恶意链接、网络下载等渠道。Agent并不是一个特定的病毒家族，它是一个通用的术语，用来描述一类恶意软件或病毒。该类病毒具有多种功能和攻击手段，并且会尽量隐蔽自己，以避免被发现和清除。目前Virus/DOS.Agent[Dropper]存在压缩文件、可执行文件等至少5种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
欺骗性行为，伪装成合法程序欺骗用户下载
自我复制并传播到系统的各个文件中
添加启动项，使得系统启动时自动运行
修改系统注册表使得难以被检测和删除
躲避杀软的侦测，具有特殊的反查杀软机制
屏蔽系统安全软件的保护措施，包括防火墙、杀毒软件。
样本格式分布
格式类别 占比 格式描述
Archive 28.57% 将文件或数据进行压缩和存储
Generic 28.57% 不能确定具体类型的文件
BinExecute 14.29% 用于执行二进制文件的工具或实用程序
DBinExecute 14.29%
Media 14.29% 包括音频、视频、图像等多种格式的数字内容
其他厂商命名
厂商 命名
Fortinet OSX/Agent.AGENT!tr
Microsoft Worm:Win32/Agent.W
Kaspersky HEUR:Trojan.Script.Agent.gen
ESET-NOD32 a variant of Win32/Agent.NHB
典型变种
Virus/DOS.Agent.vcl_mut[Dropper]
Virus/DOS.Agent.turd[Dropper]
Virus/DOS.Agent.peak[Dropper]
Virus/DOS.Agent.xf[Dropper]
Virus/DOS.Agent.abc[Dropper]
典型样本
类型 值
MD5 373032323baef59d5882b8ebaa6bcb71
MD5 673056abcc4f6c4d49ea562b80685f01
MD5 c92f1829aef6da06b750597945a49766
MD5 f8635bb5d39059a6dcff4d0082af2aad
MD5 ceec81f062fe64d78dced775760e6ac3
解决方案
如有感染症状，立刻断开网络，避免病毒继续传播
使用可信赖的杀毒软件全盘扫描系统，清除病毒文件
更新系统安全补丁，加强系统安全性
及时备份重要数据，以防数据丢失
清除系统启动项中的可疑程序
采取“隔离、清除、防范”综合防治措施，确保系统安全。