Virus/DOS.Anna的首个样本在2016年12月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Anna存在压缩文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

攻击性感染能力：Virus/DOS.Anna具有强大的攻击性感染能力，能够快速传播至系统关键文件，使其无法正常运行。
隐藏性破坏性：该病毒具有隐蔽性的破坏性行为，能够在不被察觉的情况下持续破坏系统文件和数据。
干扰杀软功能：Virus/DOS.Anna具有干扰杀软功能的特点，可以对防病毒程序进行屏蔽和破坏，进而使得计算机系统无法及时清除病毒。
文件篡改与删除：该病毒会篡改和删除系统重要文件，导致系统运行异常和数据丢失。
引发系统崩溃：Virus/DOS.Anna能够引发系统崩溃的严重后果，造成用户无法正常使用计算机。
持续性感染：病毒会持续感染系统文件和传播给其他可执行文件，使得清除难度增加。
样本格式分布
格式类别 占比 格式描述
Archive 100.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Anna
Microsoft Virus:DOS/Anna
Kaspersky Trojan.Win32.Agentb.anna
ESET-NOD32 a variant of Win32/Injector.ANNA

典型样本

类型 值
MD5 2615b106fa5ed38d89fb81d6306a8eb1
MD5 0ec6d29b4e739252f10791f6c2f644ed
MD5 0b4460d9261653b8786b116356186f0a
MD5 65abf2c77bee2a7d6ae2a781741e30da
MD5 ac325d3913c97911e1ab5e640fff49da
解决方案

及时更新防病毒软件：保持安全软件及时更新，保障计算机系统安全。
定期进行系统杀毒扫描：定期对计算机系统进行全盘杀毒扫描，确保及时清除病毒。
备份重要数据：定期备份重要数据至外部存储设备，避免数据丢失危险。
谨慎下载不明软件：避免下载不明来源的软件和文件，降低感染风险。
多层防护策略：建立多层次的防护策略，包括防火墙、安全认证等。
定期更新操作系统补丁：及时安装操作系统的安全补丁，加固系统漏洞，防范病毒攻击。