Virus/DOS.Flash早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Flash存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
通过利用Flash漏洞进行感染，可以在用户浏览包含恶意Flash内容的网页时进行传播。
在感染后会修改系统注册表，使得病毒能够在系统启动时自动运行，以保证持久性感染。
该病毒具有对抗杀软的能力，可以针对常见的杀软程序进行规避和防护，使得它更难被识别和清除。
Virus/DOS.Flash还会进行一系列的恶意操作，如删除重要系统文件、破坏系统稳定性、窃取用户敏感信息等。
它还可能利用系统资源进行挖矿行为，导致系统性能下降和电脑变得更加缓慢。
Virus/DOS.Flash可以通过建立远程控制通道，使得黑客可以远程操控受感染的计算机，进行其他恶意活动。
样本格式分布
格式类别 占比 格式描述
BinExecute 56.31% 用于执行二进制文件的工具或实用程序
Archive 24.27% 将文件或数据进行压缩和存储
Generic 13.59% 不能确定具体类型的文件
Text 5.83% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/Flash.FLASH!dos
Microsoft Virus:DOS/Flash.695
Kaspersky Virus.DOS.Flash.695
ESET-NOD32 Flash.749
典型变种
Virus/DOS.Flash.695
Virus/DOS.Flash.688
Virus/DOS.Flash.bat
Virus/DOS.Flash.a
Virus/DOS.Flash.c
典型样本
类型 值
MD5 0c748acf6ad9b888ba1edeccd8f66ed1
MD5 0ef1b01346965529c4fe58ebf6e1c991
MD5 b07b15e3eb159cf9e1a1eb4df5c076e1
MD5 b1255390922271bfe43dec39fdbaa941
MD5 1cc4b406731c2c289aeec80b0eded492
解决方案
及时更新并安装操作系统和软件的补丁，以防止病毒利用已知的漏洞进行感染。
定期进行杀毒软件的更新，并进行系统全盘扫描，确保病毒能够被及时识别和清除。
注意不要随意下载和打开来历不明的文件，尤其是包含Flash内容的文件。
经常备份重要的个人文件和数据，以防止病毒感染导致数据丢失。
使用防火墙和入侵检测系统，限制外部网络对计算机的访问，防止远程控制通道的建立。
如果系统已经感染，建议寻求专业的杀毒软件和安全公司的技术支持，进行病毒的清除和系统修复。