Virus/DOS.Late早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Late存在可执行文件、压缩文件等至少6种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
它会通过恶意代码破坏系统内存结构，导致系统崩溃或无法正常运行。
该病毒会定期发送大量恶意网络请求，导致网络拥塞，使得合法用户无法正常访问网络资源。
它针对硬盘进行恶意写操作，破坏文件系统，导致数据丢失和文件损坏。
病毒会操纵系统的注册表，修改关键设置，导致系统安全性下降，容易受到其他恶意软件的攻击。
它能够感染其他可执行文件，将自身复制到其他系统中，进一步传播和感染更多的计算机。
病毒还能够隐藏自身的痕迹，难以被发现和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 42.5% 用于执行二进制文件的工具或实用程序
Archive 18.75% 将文件或数据进行压缩和存储
Generic 13.75% 不能确定具体类型的文件
Text 12.5% 纯文字内容的文件
DBinExecute 11.25%
SoftData 1.25% 如计算机文件、数据库和云存储数据
其他厂商命名
厂商 命名
Fortinet W32/Late.CX!tr
Microsoft Virus:DOS/Late.248
Kaspersky Trojan-Dropper.MSIL.Late.iv
典型变种
Virus/DOS.Late.jo
Virus/DOS.Late.248
典型样本
类型 值
MD5 103a17060c192fb7e6c21b0f6644a8b1
MD5 1f6b851fa39d4f42ce9f95d8510317b1
MD5 2beedd8eb4a80c70fee53551797350b1
MD5 38b08c9e046a13225b80a155a5d98bd1
MD5 40aeddabe2adb71834c3be0381814441
解决方案
更新杀毒软件的病毒库，并进行全盘扫描，确保病毒得到及时的识别和清除。
启用防火墙，限制网络访问权限，阻止病毒传播和攻击。
定期备份重要数据，避免数据损失。在系统遭受攻击后，可以通过备份文件进行恢复。
更新操作系统和软件的补丁程序，修复可能存在的安全漏洞，降低系统受到攻击的风险。
注意下载和执行文件的来源，避免下载未经验证的文件，减少感染病毒的可能性。
加强用户教育和安全意识，提高对网络安全的认识，避免在不信任的网站点击可疑链接或下载不明文件。