Virus/DOS.Sampo的首个样本在2019年03月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Sampo存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

感染文件引导记录或硬盘引导扇区，改变系统的启动流程。
隐藏自身的存在，努力避免被杀毒软件检测和清除。
释放破坏性代码，导致系统运行缓慢甚至崩溃。
复制自身到系统的关键位置，增加清除的难度。
阻止用户访问特定文件或程序，限制系统功能。
修改系统配置，使得用户无法正常操作计算机。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Sampo.A
Microsoft Virus:DOS/Sampo
Kaspersky Virus.Boot.Sampo.a
ESET-NOD32 Sampo
典型变种

Virus/DOS.Sampo.b
Virus/DOS.Sampo.a
典型样本

类型 值
MD5 54aecbb52b6b5f6d54d9806b42b63ec3
MD5 78d322f96d397f84e23586f6342dd1e8
MD5 31b1423fc8bfc5e8a80c75611c793edf
MD5 61a7ca5c0b93c97d8d49a7eba05ea9a0
MD5 a2448ae60b6283036be55b86415426b4
解决方案

使用可信任的杀毒软件对系统进行全盘扫描，并清除感染的病毒文件。
更新操作系统和安全补丁，弥补系统的漏洞，提高系统安全性。
禁止从未知或不可信任的来源下载文件，减少感染风险。
定期备份重要数据，避免因病毒感染导致数据丢失。
在线安全意识教育，提高用户对安全威胁的认识，避免点击恶意链接或附件。
如果遇到病毒感染影响到系统正常使用，可以考虑重装操作系统，确保系统的干净。