Virus/DOS.WED早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.WED存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.WED具有死循环功能，会不断占用系统资源，导致系统运行缓慢。
病毒会修改系统关键文件，破坏系统程序结构，使其正常功能受损。
Virus/DOS.WED可能会干扰用户使用，频繁弹出广告窗口或恶意链接，诱导用户点击。
病毒还可能窃取用户的个人信息，造成隐私泄露的风险。
Virus/DOS.WED可对系统内存进行篡改，造成程序崩溃或异常退出。
还可能通过网络传播，感染其他链接的设备或系统，形成病毒传播链。
样本格式分布
格式类别 占比 格式描述
BinExecute 90.0% 用于执行二进制文件的工具或实用程序
Archive 10.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/OnLineGames.WED!tr.pws
Microsoft Virus:BAT/Wed.A
Kaspersky Backdoor.Win32.Tofsee.wed
ESET-NOD32 BAT/Wed.4730
典型变种
Virus/DOS.WED.bfd
Virus/DOS.WED.809
典型样本
类型 值
MD5 4e26da0f262deb8c6f6c82e70c493171
MD5 3f849199ea1fef6af08e84eb201b39e6
MD5 52e4bb54293c75849894cc94907ef586
MD5 c64ee242ffa281950740a392cc8367f6
MD5 ca8bd0857aef9efd5f982411513a7e96
解决方案
及时更新杀毒软件，保持病毒库最新，增强系统的安全性。
启用防火墙，限制不明程序和链接的访问，阻止病毒传播。
定期备份重要数据，防止病毒感染导致数据丢失。
使用安全的网络环境，避免点击可疑链接或下载来路不明的文件。
使用系统修复工具对受感染文件进行修复或清除，杀死病毒进程。
如果病毒无法清除，可采用专业的电脑杀毒软件进行深度清除和修复操作。