Virus/DOS.AWME早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.AWME存在可执行文件、DBinExecute等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会在感染后自动复制到其他可执行文件中，以便在其他系统上进行传播。
病毒可能会修改或删除系统文件，破坏DOS系统的核心功能，导致系统无法正常启动。
病毒可能会通过改变文件属性、隐藏文件、篡改文件内容等方式，使杀软无法检测到感染的文件。
病毒可能会利用系统资源，导致系统反应变慢，甚至崩溃。
病毒可能会在计算机上创建非法的网络连接，用于进行恶意活动，如传输恶意代码或盗取用户信息。
病毒可能会通过利用网络漏洞或用户的不当行为，获取管理员权限，从而控制被感染的计算机。
样本格式分布
格式类别 占比 格式描述
BinExecute 51.72% 用于执行二进制文件的工具或实用程序
Generic 24.14% 不能确定具体类型的文件
DBinExecute 13.79%
Archive 10.34% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Awme.1201
Microsoft Virus:DOS/Awme.1214
Kaspersky Trojan.Win32.Nymaim.awme
ESET-NOD32 a variant of Win32/Kryptik.AWME
典型变种
Virus/DOS.AWME.bwt
Virus/DOS.AWME.1255
Virus/DOS.AWME.bur
Virus/DOS.AWME.1206
Virus/DOS.AWME.bwh
典型样本
类型 值
MD5 b26039ec53c8a934f190b7a8b46879e1
MD5 036bc1171f598305ee9838439ac18522
MD5 0bfbf4f038c3e3d3b61ff7db30d4a4e6
MD5 146209ad78275ce069694c82703b5e72
MD5 50214e8caf2164e8f7627f2d7200a086
解决方案
联系安天: virusview@antiy.cn
及时更新操作系统和安装杀毒软件的病毒数据库，确保能够识别和清除此病毒。
定期扫描计算机，并对发现的可疑文件进行处理，删除或隔离感染的文件。
备份重要的文件和数据，以防止病毒感染造成数据丢失。
在阅读和下载文件时保持警惕，避免打开或执行来自不明来源的文件。
关闭不必要的网络服务，以减少病毒利用网络漏洞进行攻击的机会。
定期升级计算机的防火墙和安全补丁，以修复系统的漏洞，提高系统的安全性。