Virus/DOS.Orchid早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Orchid存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Orchid会通过电子邮件附件、下载恶意软件和访问感染的网站等方式传播自己。
一旦感染计算机，Virus/DOS.Orchid会隐藏在系统中，不容易被杀软检测到。
病毒会利用漏洞入侵系统，并在后台执行各种恶意操作。
Virus/DOS.Orchid可以传播自己给计算机上的其他文件，使整个系统变得不稳定。
病毒会在系统中创建恶意注册表项，修改系统设置，以确保自己能够长时间存在。
Virus/DOS.Orchid可以通过启动多个恶意进程来消耗计算机资源，降低系统性能。
样本格式分布
格式类别 占比 格式描述
BinExecute 37.5% 用于执行二进制文件的工具或实用程序
Archive 25.0% 将文件或数据进行压缩和存储
Text 25.0% 纯文字内容的文件
Generic 12.5% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Orchid.311
Microsoft Virus:DOS/Orchid
Kaspersky Virus.DOS.Orchid.120
ESET-NOD32 Orchid.120
典型变种
Virus/DOS.Orchid.311
Virus/DOS.Orchid.120
Virus/DOS.Orchid.351
Virus/DOS.Orchid.eq
Virus/DOS.Orchid.nn
典型样本
类型 值
MD5 105717a8723a0add546193b347cddffd
MD5 73e52f27d15ea734d5ca00cdadf21e0d
MD5 5b71e0e3084f887f4056584d3063aba3
MD5 59df2b2b9c37a54fb7d2ae7ae1409e09
MD5 80cdb06b5b4af2093f3e2ed508eebf29
解决方案
更新杀软程序和操作系统的补丁，确保系统能够及时发现并清除病毒。
定期进行病毒扫描，并及时删除感染的文件。
避免打开未知的电子邮件附件，下载可疑的软件或访问不可信的网站。
安装防火墙和入侵检测系统，及时阻止病毒的入侵。
备份重要的文件和数据，以防止病毒导致的数据丢失。
如果计算机已感染病毒，请及时使用专业的杀毒软件进行扫描和清除。