Virus/DOS.Mr_D早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Mr_D存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
攻击目标计算机的服务: Virus/DOS.Mr_D会利用大量的数据请求攻击目标计算机的各种服务，包括HTTP、DNS、SMTP等，造成服务无法正常响应。
占用带宽资源: 该病毒会通过大量的网络请求占用目标计算机的带宽资源，导致网络拥堵，影响正常网络通信。
系统资源耗尽: Virus/DOS.Mr_D会不断启动大量的进程和线程，占用目标计算机的系统资源，导致系统运行缓慢甚至崩溃。
阻碍杀软运行: 该病毒会试图禁用或破坏目标计算机上的杀软程序，以阻碍杀软对其进行检测和清除。
隐藏自身: Virus/DOS.Mr_D具有良好的自我隐藏能力，能够在感染目标计算机后改变自身的文件名、注册表项或文件属性，以避免被发现。
远程操控: 该病毒可以与指定的远程服务器建立连接，接受远程命令控制，实现远程操控目标计算机的能力。
样本格式分布
格式类别 占比 格式描述
BinExecute 86.67% 用于执行二进制文件的工具或实用程序
Archive 13.33% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Mr_D
Kaspersky Virus.DOS.Mr_D.1536.a
ESET-NOD32 Mr_D.1536.B
典型变种
Virus/DOS.Mr_D.1024
Virus/DOS.Mr_D.a
Virus/DOS.Mr_D.1536
Virus/DOS.Mr_D.bnk
Virus/DOS.Mr_D.cij
典型样本
类型 值
MD5 43a2d29e2d425fcfa6728124903a1261
MD5 af5c36011d44553c3ee8aa308c38c8b1
MD5 c2c06ab73c4f6750a459985b3065c7a1
MD5 1af80e79ca707dc4f7c1343e66557b12
MD5 88509d14aa19c59569b93dec98474622
解决方案
安装防火墙: 在目标计算机上安装强大的防火墙软件，设置合理的规则，限制来自外部的恶意网络请求。
更新杀软程序: 及时更新杀软程序的病毒库和引擎，以提高对新型病毒的识别和清除能力。
强化系统安全性: 加强目标计算机的安全设置，设置强密码，限制远程访问权限，定期进行系统安全扫描和漏洞修补。
备份重要数据: 定期备份重要数据，以防止病毒攻击导致数据丢失或损坏。
定期更新系统补丁: 更新目标计算机的操作系统和应用程序的补丁，修复已知的安全漏洞，提高系统的安全性。
进行安全培训: 加强用户的安全意识，教育员工警惕病毒攻击，避免点击来历不明的链接或下载可疑附件。