04-02 Virus/DOS.Simbiot早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Simbiot存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。病毒行为 病毒会反复修改自身的文件名和进程名，以混淆杀软的识别。它还会修改注册表项，以实现自动启动，并在启动时执行病毒行为。病毒使用加密和压...

04-02 Worm/DOS.Sonic[Email]早在2009年就已经出现。它属于典型的蠕虫，不借助宿主即可独立完成自主传播的恶意代码。其自我复制的方式包括基于存储介质和网络方式。该蠕虫关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该Worm的主要行为是Email，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前Worm/DOS.Sonic[Email]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该蠕虫形成相同命名。病毒行为 使用伪装成正常文...

04-02 Virus/DOS.Sieg早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Sieg存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。病毒行为 Virus/DOS.Sieg会通过发送大量请求或无效数据，占用目标系统的网络带宽和资源，导致网络拥堵和系统崩溃。它可能会修改系统的...

04-02 Virus/DOS.Pinworm早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Pinworm存在压缩文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。病毒行为 破坏系统文件：Virus/DOS.Pinworm 会破坏系统关键文件，导致系统无法正常运行。展现病毒警告：病毒可能会弹出虚假警报，误导用户采取恶意操作。启...

04-02 Virus/DOS.Grana早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Grana存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。病毒行为 利用大量的虚假请求占用系统资源，导致系统变慢甚至崩溃。修改系统的配置文件，以隐藏自身的...

04-02 Virus/DOS.Otaka早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Otaka存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。病毒行为 Virus/DOS.Otaka会运行自身并注册为系统的启动项，以确保每次系统重启时都能激活。它会修改系统文件和注册表项，以隐藏自...

04-02 Virus/DOS.Vis早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Vis存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。病毒行为 通过向目标系统发送大量的无效请求，引发DOS攻击，导致系统资源耗尽。使用各种技术手段来隐藏自身的存在，如改变文件名、注册表项等。攻击杀...

04-02 Trojan/DOS.Roxy[Proxy]早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该Trojan的主要行为是Proxy，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前Trojan/DOS.Roxy[Proxy]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。病...

04-02 Virus/DOS.Upsy早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Upsy存在可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。病毒行为 修改杀软的配置文件，禁止杀软对该病毒进行扫描和删除隐藏自身的文件和进程，使杀软无法检测到其存在禁用杀软的实时保护功能，使其无法及时阻止病毒的传播当杀软试图删除该病毒...

04-02 Virus/DOS.Tigger早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Tigger存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。病毒行为 感染文件：它会寻找并感染系统中的可执行文件，通过将自身代码插入到目标文件中，实现对其他文件的传播与感染。启动项修改：它会修改系统的启动...