Virus/DOS.Poss早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Poss存在可执行文件、压缩文件等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发起分布式拒绝服务（DDoS）攻击，通过向目标计算机发送大量伪造的请求，占用计算资源和网络带宽，从而导致目标计算机无法正常处理合法请求。
利用漏洞或恶意代码感染目标计算机的系统文件，使其无法启动或工作不正常。
控制感染计算机，并将其变成僵尸网络的一部分，用于执行其他恶意活动，如垃圾邮件发送、网络钓鱼等。
修改系统设置和注册表项，以隐藏自身的存在并阻止被发现和清除。
破坏防火墙和安全软件的功能，以确保自身的持久存在和传播能力。
尝试获取敏感信息，如登录凭证、银行账号等，以便进行盗窃和其他非法活动。
样本格式分布
格式类别 占比 格式描述
BinExecute 70.61% 用于执行二进制文件的工具或实用程序
Generic 13.42% 不能确定具体类型的文件
Archive 12.78% 将文件或数据进行压缩和存储
Text 2.24% 纯文字内容的文件
DOS 0.96%
其他厂商命名
厂商 命名
Fortinet POSS.2356.E
Microsoft Virus:DOS/Poss
Kaspersky Virus.DOS.Poss.2167
典型变种
Virus/DOS.Poss.dfj
Virus/DOS.Poss.2428
Virus/DOS.Poss.2427
Virus/DOS.Poss.dfc
Virus/DOS.Poss.a
典型样本
类型 值
MD5 08f957c0179843ddb6e4620fd1bb8331
MD5 09af89e5bde065407d5cf590b0d918e1
MD5 252813e380e19ec9ddbd19dfb7fb82b1
MD5 2c74af3db9a4433a785a91939363f4e1
MD5 2bc0408e063471f02ef321a714055be1
解决方案
及时更新操作系统和应用程序的补丁，以修复可能的漏洞，降低感染风险。
安装可靠的杀毒软件和防火墙，并保持其及时更新，以及定期进行全盘扫描，及时清除感染。
使用强密码和多因素身份验证来保护账号安全，避免被病毒获取敏感信息。
妥善备份重要数据，并将其存储在离线和安全的位置，以防止数据丢失。
谨慎点击可疑或未知来源的链接和附件，避免下载和打开可能包含病毒的文件。
避免访问未经信任的网站和下载来历不明的软件，以减少被感染的风险。