Virus/DOS.Fleeing早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Fleeing存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
欺骗用户：病毒通过伪装成合法的文件、程序等方式欺骗用户，骗取其点击或下载，从而进行传播。
攻击杀软：病毒会使用各种技术手段绕过杀软的检测和防护机制，以确保自己能够长时间在受感染的系统中存在，持续对系统造成危害。
植入恶意代码：病毒会将自身的恶意代码植入到系统文件、注册表等关键位置，以便在系统启动时自动运行，并在后台执行恶意操作。
破坏系统功能：病毒可能会修改系统配置，删除关键文件，破坏系统功能，导致系统运行异常、崩溃或无法正常使用。
窃取敏感信息：病毒可能会窃取用户的个人隐私信息、账号密码等敏感信息，用于进行其他非法活动。
扩散感染：病毒会利用系统漏洞或网络传输漏洞，通过局域网或互联网快速扩散感染其他主机，形成恶性传播链。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Fleeing
Kaspersky Virus.DOS.Fleeing.625
典型变种
Virus/DOS.Fleeing.1986
Virus/DOS.Fleeing.yb
Virus/DOS.Fleeing.cyk
典型样本
类型 值
MD5 17098de408e66e9dc796ad762d3e1d13
MD5 e3e01bf9f56d5fd88a864c29ef721d0f
MD5 fac71d9b46b9487509f22d2d7568925f
MD5 ba80e4ff01b88bda851c8983c8690e80
MD5 bed13d1a00aba0c0bd5a2ce77525c0f0
解决方案
更新杀软：及时更新杀软软件的病毒库，确保能够检测和清除最新的病毒变种。
禁用自动启动：检查系统的启动项和注册表，禁用可疑的自动启动程序，防止病毒在系统启动时自动运行。
定期备份：定期备份重要数据，以防止病毒感染导致数据损失。同时，备份文件需要存储在与主机隔离的地方，以防病毒蔓延到备份设备。
避免点击可疑链接：不轻易点击可疑邮件、聊天工具等中的链接，避免被引诱访问病毒植入的恶意网站。
定期系统扫描：使用安全软件对系统进行定期全盘扫描，确保及时发现和清除感染的病毒。
更新操作系统和应用程序：及时安装官方发布的系统和应用程序的安全补丁，修复系统漏洞，提升系统的安全性。