03-31 HackTool/DOS.Matrix[Hoax]的首个样本在2013年09月被安天捕获。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为往往利用虚假信息、失实传闻等手段，以欺骗用户或系统管理员，达到传播病毒、扰乱网络秩序的目的。恶作剧病毒通常并无具体目的，仅仅是一种为了追求广泛的传播而设计的病毒模式。目前HackTool/DOS.Matrix[Hoax]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分...

03-31 Virus/DOS.Legs的首个样本在2013年09月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Legs存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。病毒行为 病毒会通过篡改操作系统的关键文件，导致系统无法正常启动；它会利用系统漏洞攻击系统，同时阻止杀软的正常运行，以保证自己不被发现和清除；病毒可能会启动大量...

03-31 Virus/DOS.7776的首个样本在2013年09月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.7776存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。病毒行为 跳过杀软扫描：该病毒会采取一些技术手段绕过杀软程序的检测，如修改病毒代码、隐藏病毒自身等。攻击杀软进程：该病毒会针对杀软程序进行攻击，如注入恶意代码、...

03-31 Trojan/DOS.PassViewer[PSWTool]的首个样本在2013年10月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该Trojan的主要行为是PSWTool，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。该特洛伊木马变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Trojan/DOS.PassViewer[PSWTool]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名...

03-31 Virus/DOS.Deleon的首个样本在2013年11月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Deleon存在可执行文件至少一种格式的样本。病毒行为 攻击性行为：Virus/DOS.Deleon会不断复制自身文件，占用大量系统资源。修改系统文件：病毒会修改系统关键文件，破坏系统功能。隐藏身份：病毒会尝试隐藏自身的痕迹，避免被杀软检测。启动项篡改：修改系统启动项，使病毒随系统启动。导致系统死机：触发特定条件下的系统崩溃，导致计算机无法正...

03-31 Virus/DOS.AGeneric的首个样本在2013年11月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.AGeneric存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。病毒行为 Virus/DOS.AGeneric会修改系统关键文件，导致系统运行异常。它会尝试关闭杀软程序以保证自己不会被清除。还可能在系统启动时自动运行以确保持续感染。会复制自身到系统的不同位置，增加清除的难度。可能会监视用户操作，窃取敏感信息。试图绕过系...

03-31 Virus/DOS.Tickfox的首个样本在2013年11月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Tickfox存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。病毒行为 在感染后，Virus/DOS.Tickfox会持续发送大量请求至目标计算机或服务器，占用大量网络资源。它会改变系统设置，使得正常的防火墙和...

03-31 Virus/DOS.4830的首个样本在2013年11月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.4830存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。病毒行为 拦截系统调用和资源访问，导致系统响应变慢。修改系统文件和注册表，破坏系统配置和权限。发送大量垃圾数据包或占用大量系统资...

03-31 Virus/DOS.2337的首个样本在2013年12月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.2337存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。病毒行为 通过占用系统资源来导致系统崩溃。破坏关键系统文件，造成系统无法正常运行。阻止用户访问特定的网站或无法执行特定的操作。传播自身到其他计算机或存储介质，以...

03-31 Virus/DOS.Lisbon的首个样本在2013年12月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Lisbon存在压缩文件、文本等至少3种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。病毒行为 Virus/DOS.Lisbon 可能会通过修改系统文件或植入恶意代码来感染其他程序。它会试图隐藏自己的存在，以避免...