Virus/DOS.Phunnie的首个样本在2023年11月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Phunnie存在压缩文件至少两种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Phunnie会修改系统关键文件的内容，影响系统正常运行。
该病毒会自动复制自身并隐藏在系统的各个角落，难以清除。
病毒会屏蔽杀毒软件的更新功能，阻止用户及时清除它。
通过感染系统硬盘或网络文件共享，迅速传播至其他电脑。
会远程操控受感染电脑，进行恶意操作，如窃取个人信息等。
病毒会监视用户的操作行为，窃取敏感信息并发送至攻击者控制的服务器。
样本格式分布
格式类别 占比 格式描述
Generic 66.67% 不能确定具体类型的文件
Archive 33.33% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Phunnie.311
Microsoft Virus:DOS/Phunnie
典型样本

类型 值
MD5 fbc34db99d6c9ffd82cfa7632ea01799
MD5 08faf95c26c541cf97cf96bb2a70c357
MD5 00347b37347b3a58990f958b5184edf0
MD5 3c1c7617f8047ad02ab7a50855616c70
解决方案

及时安装最新的杀毒软件，定期对系统进行全盘扫描、清除病毒。
禁止下载、运行未知来源的可疑软件，避免感染病毒。
备份重要文件，以防系统遭受破坏时数据丢失。
定期更新系统补丁，以修复系统存在的安全漏洞。
使用防火墙阻止未经授权的网络访问，加强系统安全性。
如果发现系统异常，立即断开网络连接，寻求专业人员帮助清除病毒。