Virus/DOS.TakeControl早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.TakeControl存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
破坏杀软：Virus/DOS.TakeControl会试图禁用或绕过安装在计算机上的杀软程序，以保证自身得以存活和继续传播。
进行网络攻击：此病毒可能会利用计算机的资源进行分布式拒绝服务（DDoS）攻击或其他网络攻击，以影响其他计算机或网络的正常运行。
窃取敏感信息：它可能会窃取用户的个人信息、银行账户信息等敏感数据，并将其发送给黑客。
修改系统设置：为了控制受感染的计算机，病毒会修改系统设置、添加恶意注册表项等操作。
文件破坏和删除：它可能破坏或删除系统文件、应用程序或个人文件，导致计算机无法正常运行。
改变文件扩展名：Virus/DOS.TakeControl可能会修改文件扩展名，以隐藏恶意活动和欺骗用户。
样本格式分布
格式类别 占比 格式描述
BinExecute 91.86% 用于执行二进制文件的工具或实用程序
Archive 6.98% 将文件或数据进行压缩和存储
Generic 1.16% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet TakeControl.4243
Kaspersky Virus.DOS.TakeControl

典型样本
类型 值
MD5 b74535bb4bed89c916a205bcefd8b571
MD5 ca82c77c4440342fc8501fa3e06eb871
MD5 cb0ef8702c6baadd145c2edc555ca521
MD5 d98f73211dc6d2ae2b7281791307cfd1
MD5 01eadba56b538961432fc8fa64f18c62
解决方案
安装可靠的杀毒软件，并及时更新病毒库。
定期进行系统和应用程序的更新。
不轻易点击来自未知来源的链接或附件。
备份重要的文件和数据，并存储在安全的地方。
使用强密码，并定期更改密码。
定期扫描计算机以检测和清除病毒。