Virus/DOS.Doser早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Doser存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发起大量的攻击：通过发送大量的请求或者数据包，它可以使目标系统的资源耗尽，导致系统响应减慢甚至崩溃。
修改系统文件：病毒可能会修改或者删除一些系统文件，从而导致系统无法正常启动或者运行。
禁用安全软件：它可能会关闭或者禁用防火墙、杀软等安全软件，使目标系统变得容易受到其他恶意软件的攻击。
增加网络流量：通过向其他系统发送大量的数据包，它可以增加网络流量，降低网络的稳定性和效率。
植入后门：它可能会在被感染系统中植入后门，以便远程控制系统或者从系统中窃取敏感信息。
其他恶意行为：除了上述行为，Virus/DOS.Doser还可能进行其他恶意活动，例如窃取个人信息、散布其他恶意软件等。
样本格式分布
格式类别 占比 格式描述
BinExecute 38.1% 用于执行二进制文件的工具或实用程序
Archive 33.33% 将文件或数据进行压缩和存储
Generic 23.81% 不能确定具体类型的文件
DBinExecute 4.76%
其他厂商命名
厂商 命名
Fortinet MSIL/DoSer.DY!tr
Microsoft Virus:Win32/Doser.4183
Kaspersky Virus.Win32.Doser.4542
ESET-NOD32 Win32/Doser.4187
典型变种
Virus/DOS.Doser.d
Virus/DOS.Doser.184
Virus/DOS.Doser.194
Virus/DOS.Doser.hd
Virus/DOS.Doser.b
典型样本
类型 值
MD5 10890a15e5f7df5748ebf266f0076001
MD5 667165d53a03c620de0aca22b5a8c9b1
MD5 6cc3dd50bee2dec1b9f5313334c414f1
MD5 714532a812daffcc9c2deed4829aada1
MD5 ef0f9962dc795075c8c1d8ccc2ee9bb1
解决方案
更新杀软：确保您的杀软程序处于最新版本，可以识别和清除最新的病毒威胁。
防火墙和入侵检测系统：配置并启用防火墙和入侵检测系统，可以帮助阻止病毒的传播和入侵。
系统更新：定期更新操作系统和软件程序，以修补已知的安全漏洞。
谨慎下载：只从可信任的来源下载软件，避免下载和安装不安全的程序。
邮件过滤：使用垃圾邮件过滤器来阻止不明或可疑的电子邮件进入您的收件箱。
定期备份数据：定期备份重要数据，并将备份文件存储在另一个安全的位置，以便在感染后可以恢复数据。