Virus/DOS.AD早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.AD存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
植入恶意代码到系统文件或可执行文件中，以便在系统启动时自动运行。
修改和破坏系统注册表，以阻止或扰乱安全软件的安装和运行。
发起DDoS（分布式拒绝服务）攻击，通过向目标系统发送大量恶意流量，导致其无法正常提供服务。
传播自身到其他计算机或网络，利用网络共享或电子邮件附件等方式传播恶意代码。
通过窃取敏感信息，如账号密码、银行信息等来进行盗窃行为，可能导致用户财产损失。
蓄意破坏系统文件、删除重要数据或使系统变得不可用。
样本格式分布
格式类别 占比 格式描述
BinExecute 48.65% 用于执行二进制文件的工具或实用程序
Generic 23.42% 不能确定具体类型的文件
Archive 18.02% 将文件或数据进行压缩和存储
Text 9.91% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/AD.AD!tr.pws
Microsoft Backdoor:Win32/Zegost.AD
Kaspersky HEUR:Backdoor.Linux.Mirai.ad
ESET-NOD32 JS/Kryptik.AD
典型变种
Virus/DOS.AD.243
Virus/DOS.AD.b
Virus/DOS.AD.fc
Virus/DOS.AD.hy
Virus/DOS.AD.gb
典型样本
类型 值
MD5 5fa84d58c11263bdb9bf08a53af69001
MD5 56c49001e76dd06c39d69da28bd1d021
MD5 61364934b77a04ec87d3b850aad847f1
MD5 60b693552d1f1e432f6678bcc38e7551
MD5 6d646c01d882553032c5944303fe9bd1
解决方案
定期更新杀毒软件和操作系统补丁，以保持系统的安全性。
谨慎下载和安装来自不可信来源的文件，特别是可疑的附件或便携式设备。
不随意打开未知的电子邮件附件，特别是来自陌生发件人的。
使用防火墙和入侵检测系统，以监控和阻止恶意网络活动。
定期备份重要数据，以防止数据丢失或被蓄意破坏。
如果发现计算机受到Virus/DOS.AD感染，立即运行杀毒软件进行全面扫描和清理操作。