05-09 Virus/DOS.DBCE早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.DBCE存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。病毒行为 修改系统文件和注册表项，以保证病毒在系统启动时自动运行。破坏或删除系统文件，导致系统崩溃或无法正常启动。遍布系统中的各个目录和文件，以传播自身...

05-09 Billiard.2658 是一种在MS-DOS上运行的内存驻留且部分加密的病毒。每月31日，该病毒都会以模拟台球比赛的视频效果显现出来。当吃掉屏幕上的符号时，它会从电脑扬声器中发出滴答声。病毒行为 占用内存：病毒会占用大量系统资源，导致计算机运行缓慢。破坏系统：会从电脑扬声器中发出滴答声。样本格式分布 格式类别 占比 格式描述BinExecute 46.15% 用于执行二进制文件的工具或实用程序Archive 38.46% 将文件或数据进行压缩和存储Generic 15.38% 不能确定具体类型的文件其他厂商命名 厂商 命名ESET...

05-09 Trojan/DOS.Sleepe早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Sleepe存在可执行文件、文本至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。病毒行为 通过大量的虚假请求或僵尸网络实施分布式拒绝服务(DDoS)攻击。使用多种伪装手段，如IP和协议碎片化等方式...

05-09 Virus/DOS.5lo早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.5lo存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。病毒行为 Virus/DOS.5lo 会利用系统资源大量进行计算和内存占用，导致系统运行缓慢甚至崩溃。', '它会不断在系统中创建大量临时文件，占...

05-09 Virus/DOS.Anarchy早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Anarchy存在可执行文件、软件数据等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。病毒行为 欺骗性保护：病毒会通过欺骗性手段躲避杀软检测，使其不易被发现和清除。文件损坏：病毒会针对杀软及系统文件进行损坏，以破坏...

05-09 Trojan/DOS.DelWinbootdir早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.DelWinbootdir存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。病毒行为 删除Windows启动目录下的重要系统文件。修改系统...

05-09 Virus/DOS.WhiteNoise早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.WhiteNoise存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。病毒行为 Virus/DOS.WhiteNoise会不断复制自己以增加系统负荷，从而导致系统延迟和崩溃。它会修改系统文件和注册表...

05-09 Trojan/DOS.Shield早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Shield存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。病毒行为 检测并利用系统中的浏览器漏洞，进行远程代码执行。在系统中创建恶意文件和文件夹，占用大量磁盘空间，导致系统崩溃。修...

05-09 Virus/DOS.Nman早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Nman存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。病毒行为 Virus/DOS.Nman会在计算机启动时加载自身，并在后台运行，消耗大量系统资源，导致...

05-09 Virus/DOS.Rangel早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Rangel存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。病毒行为 发起大规模的DDoS（分布式拒绝服务）攻击，通过向目标系统发送大量的请求导致其瘫痪...