Virus/DOS.Sorry早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Sorry存在可执行文件、压缩文件等至少4种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Sorry会修改计算机的启动扇区，使得计算机在启动时无法正常启动，导致系统崩溃。
病毒会不断向磁盘写入垃圾数据，占用大量磁盘空间，导致系统运行缓慢。
它会通过篡改系统文件和注册表项来干扰系统正常运行。
Virus/DOS.Sorry还能够通过网络传播自身，感染其他计算机，形成病毒传播链。
该病毒会禁用杀毒软件的运行，以阻止对其的检测和清除。
它还具有自我复制和隐藏病毒行为，使得病毒较难被发现和清除。
样本格式分布
格式类别 占比 格式描述
Generic 40.0% 不能确定具体类型的文件
BinExecute 30.0% 用于执行二进制文件的工具或实用程序
Archive 20.0% 将文件或数据进行压缩和存储
Text 10.0% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet VBS/Sorry.A
Microsoft Virus:VBS/Sorry.A
Kaspersky Virus.DOS.Sorry.257
ESET-NOD32 VBS/Sorry.AA
典型变种
Virus/DOS.Sorry.239
Virus/DOS.Sorry.jx
Virus/DOS.Sorry.jw
Virus/DOS.Sorry.jf
Virus/DOS.Sorry.257
典型样本
类型 值
MD5 4500fffbfceef94aaed2740a2c93c9c1
MD5 7f400781335063af982fac262a011a42
MD5 582b590a7178dfc54da23d4f9ff40d2d
MD5 b140119ddbe4d34557ba6bc55560c5dd
MD5 1f675f6b29e1ba958bdc2fbee5c5667a
解决方案
及时安装和更新杀毒软件，保持杀毒软件的数据库与最新病毒库同步。
定期进行系统和应用程序的安全补丁更新，以修复可能被病毒利用的漏洞。
启用防火墙，并配置合适的安全策略，防止病毒通过网络传播。
不随意下载和执行来自不可信来源的文件和程序。
经常备份重要数据，以防止数据丢失。
如果已经感染了Virus/DOS.Sorry病毒，应立即使用可靠的杀毒软件进行全面扫描和清除，清除后及时恢复受感染的文件和系统设置。