Virus/DOS.Mayhem早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Mayhem存在压缩文件、可执行文件等至少3种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
这种病毒会使用各种手段来传播自身，包括通过电子邮件、恶意下载以及伪装成合法程序等方式。
它会在感染目标系统后，修改系统的配置以阻止杀软的检测和清除。
病毒会利用漏洞来获取系统最高权限，并关闭防火墙和其他安全措施。
它还会在目标系统中植入后门程序，以便黑客能够远程控制被感染的计算机。
Virus/DOS.Mayhem还会利用僵尸网络来发起分布式拒绝服务攻击，从而让目标系统无法正常工作。
病毒还能够通过感染其他文件，实现自我复制和传播的能力。
样本格式分布
格式类别 占比 格式描述
Archive 50.0% 将文件或数据进行压缩和存储
BinExecute 25.0% 用于执行二进制文件的工具或实用程序
Generic 25.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Mayhem!tr.bdr
Microsoft Backdoor:Win32/Mayhem
Kaspersky Backdoor.Win32.Mayhem
ESET-NOD32 Win32/Mayhem

典型样本
类型 值
MD5 c1ba61f3514f57bbcde29667ecb1f616
MD5 c136bc534f1b6c464f9ad0f714bfb78c
MD5 72aafcb98dc2aa94238e1d2974d17718
MD5 002d3e67c329a818d191a60cb515ca00
MD5 919a7b36abcfd6fed5cb1a7955d25f8e
解决方案
安装和定期更新杀毒软件、防火墙及其他安全软件，确保其能够识别和清除该病毒。
及时打补丁，更新操作系统和软件程序，以修复可能存在的漏洞。
不随意下载和安装来历不明的软件，尤其是那些来自非官方渠道的程序。
对接收到的邮件和下载的文件进行安全检查和筛选，避免打开或执行潜在的恶意文件。
加强网络安全防护，采用入侵检测系统（IDS）和入侵防御系统（IPS）等技术来监控和阻止病毒的传播。
定期备份重要数据，并确保备份文件与网络隔离，以防止病毒感染导致数据丢失。以上是简要的解决方案，为更好地保护系统安全，建议咨询专业的网络安全团队。