Virus/DOS.Form的首个样本在2019年08月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Form存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Form会修改系统注册表，隐藏其存在，以免被用户察觉
该病毒可能禁用杀毒软件或防护程序，以确保自身在系统内的存续
Virus/DOS.Form还会对系统文件进行破坏性修改，导致系统运行异常
该病毒可能自我复制并传播到其他可执行文件，扩大感染范围
Virus/DOS.Form还可能窃取用户的个人信息，进行恶意用途
病毒还可能采取文件加密等方式，妨碍用户对文件的正常使用。
样本格式分布
格式类别 占比 格式描述
BinExecute 87.5% 用于执行二进制文件的工具或实用程序
Archive 12.5% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Form.fam
Microsoft Virus:DOS/Form
Kaspersky Virus.Boot.Form.a
ESET-NOD32 Form.A
典型变种

Virus/DOS.Form.dr
Virus/DOS.Form.h
Virus/DOS.Form.a
典型样本

类型 值
MD5 03c0f7001b1ab9b70d4d3c2c0c29647d
MD5 780dc0044b5596d1a5c0ad0720aaf0cd
MD5 b54df6e20c90e5619a28986db1c0b8ed
MD5 24c258eb8e076730ceeb1d31bc656889
MD5 4a2baa26c692cc4d4317e6f35434f5c3
解决方案

及时更新杀毒软件，确保病毒库为最新，及时进行全盘扫描以清除病毒
使用防火墙加密等安全措施，增强系统的安全性
定期备份重要数据，避免数据丢失造成不可挽回的损失
不随意下载、运行未知来源的可执行文件，避免感染病毒
避免点击不明链接，谨慎对待来历不明的邮件附件
在线浏览时注意保护个人信息，避免被病毒窃取。