前天 Trojan/DOS.B-Door早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.B-Door存在压缩文件、可执行文件等至少4种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，由于该特洛伊木马的变种变化较大，安全厂商依托不同的检测方式进行检测覆盖，其中Fortinet，Microsoft等安全厂商给出了不同的命名。病毒行为 利用DOS漏洞进行...

前天 Trojan/DOS.Target早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Target存在压缩文件、可执行文件等至少3种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。病毒行为 感染计算机并植入自身的恶意代码。通过与控制服务器建立连接，接收指令并执行攻击行为...

前天 Virus/DOS.Bat300早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。病毒行为 劫持系统资源，独占系统运行内存。欺骗用户，诱导点击恶意链接，下载恶意文件。阻止杀软程序运行或更新，进而避免被检测清除。破坏系统文件，导致系统崩溃或无法启...

前天 Virus/DOS.Chinese早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Chinese存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。病毒行为 攻击磁盘引导区：病毒会篡改磁盘引导区的内容，导致系统无法正常启动。删除系统文件：病毒会删除系统关键文件，造成系统崩溃。随...

前天 Virus/DOS.Winvir早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Winvir存在压缩文件、可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。病毒行为 屏蔽或破坏杀毒软件的引擎，使得其无法检测病毒信息劫持系统资源，导致系统运行缓慢或崩溃绕过系统安全防护，获取敏感信息禁用系统关键功能，破坏系统的正常...

前天 Virus/DOS.Emulator早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Emulator存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。病毒行为 病毒会在操作系统启动时自动激活，并开始模拟DOS环境。它会寻找其他可以感染的文件，并将自身嵌入其中，以实现传播。V...

前天 HH&HH是一种驻留在内存的加密寄生病毒。当在星期一运行时，扫描屏幕上的文本字符串：Esik。如果找到，它将显示器设置为图形视频模式，并在几秒钟后发射一个运行的球，该球的运动会生成抽象图画。病毒行为 占用内存：病毒会占用大量系统资源，导致计算机运行缓慢。定期执行：当在星期一运行时，扫描屏幕上的文本字符串：Esik。如果找到，它将显示器设置为图形视频模式，并在几秒钟后发射一个运行的球，该球的运动会生成抽象图画。样本格式分布 格式类别 占比 格式描述BinExecute 60.0% 用于执行二进制文件的工具或实用程序Archive 20.0% 将文件或数据...

前天 Virus/DOS.Belial早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Belial存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。病毒行为 Virus/DOS.Belial会监控杀软的进程，并尝试关闭或禁用它们。它会修改杀软的配置文件，使其无法正常更新病毒库。V...

前天 Virus/DOS.Bleen早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Bleen存在压缩文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。病毒行为 攻击系统关键组件：病毒会针对系统的关键组件，如操作系统内核、硬盘驱动器和网络连接等进行攻击，导致系统无法正常运行。文件破坏：病毒会删除或篡改系统关键文件、应用程序...

前天 HackTool/DOS.Fudebug[VirTool]早在2009年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是VirTool，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前HackTool/DOS.Fudebug[VirTool]存在压缩文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检...