Virus/DOS.MLTI早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.MLTI存在压缩文件、可执行文件等至少6种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
破坏文件系统和文件：Virus/DOS.MLTI会篡改文件系统，损坏文件的完整性和可读性。
写入恶意代码：病毒会将恶意代码写入计算机的内存和硬盘中，破坏相关系统文件。
传播自身：通过感染其他文件和可执行程序，病毒能够自我复制并传播到其他计算机。
避免检测和清除：病毒会尝试绕过杀软的检测和清除，采取掩盖身份、加密自身等手段。
启动宏功能：病毒可以利用宏功能进行传播和执行恶意代码。
禁用安全工具：针对杀软和防火墙等安全工具进行破坏和禁用，使其无法对抗病毒。
样本格式分布
格式类别 占比 格式描述
Archive 48.81% 将文件或数据进行压缩和存储
BinExecute 23.81% 用于执行二进制文件的工具或实用程序
Generic 17.86% 不能确定具体类型的文件
Text 5.95% 纯文字内容的文件
DBinExecute 2.38%
DOS 1.19%
其他厂商命名
厂商 命名
Microsoft Virus:DOS/MLTI
Kaspersky Virus.DOS.MLTI.830.a
典型变种
Virus/DOS.MLTI.b
Virus/DOS.MLTI.a
Virus/DOS.MLTI.830
Virus/DOS.MLTI.c
典型样本
类型 值
MD5 1a60d50f9555bd30fb61ea876b839041
MD5 38f343135e3463c6f121ae1325d4cd81
MD5 0cc8becc084d480c25f9691b461b7496
MD5 06858828c5670d163272991ca4c7e5e6
MD5 07666eea40ab95e1c015f68428b6a112
解决方案
使用可靠的杀毒软件进行全盘扫描和清除病毒。
更新系统和软件：及时安装操作系统和软件的安全补丁和更新，以修复漏洞。
定期备份数据：将重要数据备份到外部存储设备，以防止数据丢失。
强化安全策略：采取密码管理、权限控制、防火墙等安全措施，提高系统的安全性。
不随意下载和打开可疑文件：警惕来自不明来源或者不信任的文件，避免下载和打开。
提高安全意识：教育用户关于计算机安全的基本知识和常识，警惕病毒的传播途径和技术手段。