Virus/DOS.Tash的首个样本在2024年07月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Tash存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Tash可能会攻击系统关键文件，破坏系统核心功能。
它会不断创建破坏性的进程，消耗系统资源。
病毒可能在启动时自动激活，导致系统无法正常启动。
它会尝试隐藏自身，以避免被杀毒软件检测和清除。
可能通过修改注册表来维持持久性，确保自身随系统启动而启动。
病毒也可能通过网络传播，感染其他系统，形成规模扩大的威胁。
样本格式分布
格式类别 占比 格式描述
BinExecute 42.86% 用于执行二进制文件的工具或实用程序
Generic 28.57% 不能确定具体类型的文件
Archive 14.29% 将文件或数据进行压缩和存储
Text 14.29% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Tash.2042
Microsoft Virus:DOS/Tash
Kaspersky Backdoor.Win32.Androm.tash
典型样本
类型 值
MD5 ae7aae65f3780f7dea468926b2ceafd1
MD5 d10ea5ae298ca5ae5ab7a668f0426536
MD5 5d7e205ff89dc8bfae6f951822a4a649
MD5 e6d3b29b70912bb6b34b7401ba8d71e9
MD5 30743ff5d9b3ef41780d5b864e552dcc
解决方案
及时安装并更新杀毒软件，确保杀毒程序能够识别和清除Virus/DOS.Tash。
进行系统全面扫描，确保病毒没有遗漏。
及时备份重要数据，以防止数据丢失。
从官方渠道下载软件以避免下载病毒感染。
注意不要随意打开陌生邮件附件或下载可疑文件。
如果系统受到感染，立即隔离相关设备，并寻求专业的技术支持。