Virus/DOS.Chan的首个样本在2018年02月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Chan存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Chan 会修改系统文件，破坏文件完整性，导致系统异常。
该病毒会自动寻找其他程序或文件进行感染，扩大传播范围。
Virus/DOS.Chan 会定期破坏系统数据，造成数据丢失和文件损坏。
它可能会修改系统配置和注册表信息，干扰系统正常运行。
病毒可能会隐藏自身并启动恶意进程，耗费系统资源和性能。
Virus/DOS.Chan 会试图对抗杀毒软件，以保护自身免受杀毒引擎的检测和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 88.24% 用于执行二进制文件的工具或实用程序
Generic 11.76% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Kryptik.CHAN!tr
Microsoft Virus:DOS/Chan
Kaspersky Trojan.MSIL.Inject.chan
ESET-NOD32 a variant of Win32/Kryptik.CHAN

典型样本

类型 值
MD5 f2f1019879d9c8f19e5ec1a99b602781
MD5 54aab6b361e9aa8c755b1c2ad0df5c42
MD5 c2de8f552c5bdf7607f306ca67ce879d
MD5 09243e0e49ecfc5d01b8855c0a356193
MD5 4280a831bb6d82f5b02a795627b42489
解决方案

及时安装并更新杀毒软件，确保病毒库的及时更新。
对系统和重要文件进行备份，以防止病毒导致文件丢失。
使用专业的杀毒工具对系统进行全盘扫描和清理。
避免下载和运行未经信任的程序和文件，减少感染风险。
定期清理系统垃圾文件和恶意软件，保持系统干净。
如发现系统异常或疑似病毒感染迹象，立即采取隔离措施并寻求专业技术支持。