Virus/DOS.5lo早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.5lo存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.5lo 会利用系统资源大量进行计算和内存占用，导致系统运行缓慢甚至崩溃。', '它会不断在系统中创建大量临时文件，占用磁盘空间，并降低系统的整体性能。', 'Virus/DOS.5lo 会修改系统文件和注册表项，导致系统异常，无法正常工作。', '它还会利用网络进行传播，感染其他系统，导致更多的系统遭受破坏。']
样本格式分布
格式类别 占比 格式描述
BinExecute 93.75% 用于执行二进制文件的工具或实用程序
Archive 6.25% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Microsoft Virus:DOS/5lo
Kaspersky Virus.DOS.5lo.1024
ESET-NOD32 5Lo
典型变种
Virus/DOS.5lo.1024
Virus/DOS.5lo.bnk
典型样本
类型 值
MD5 dbf3f3298a7c8c12a1793ecd41611bd1
MD5 cb94c25070ff64de7672d061c15b132d
MD5 0730dfb7a8db40c31d7071891831062a
MD5 54a33e39be1da6b9d0b1971f8462681a
MD5 de220f79690553e500baf9fc45b3160a
解决方案
安装可靠的杀毒软件，并及时更新病毒库，以防止病毒感染。', '定期进行系统和软件的安全补丁更新，以修复已知漏洞。', '注意不要下载和运行来路不明的可疑软件，避免病毒入侵。', '如果系统已经感染了 Virus/DOS.5lo，应立即进行病毒扫描和清除操作。']