Virus/DOS.Anarkia的首个样本在2015年08月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Anarkia存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Anarkia会劫持系统资源，导致系统响应缓慢。
该病毒会破坏系统文件，导致程序异常退出或崩溃。
Virus/DOS.Anarkia可能对抗杀软软件的检测和清除，保持自身存活。
病毒会在后台偷偷运行，窃取用户敏感信息。
Virus/DOS.Anarkia具有自我复制能力，可以快速传播到其他文件和系统。
该病毒可能篡改系统设置，使得系统表现异常，难以恢复正常状态。
样本格式分布
格式类别 占比 格式描述
BinExecute 40.0% 用于执行二进制文件的工具或实用程序
Archive 40.0% 将文件或数据进行压缩和存储
Generic 20.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Jerusalem.Anarkia.b
ESET-NOD32 Jerusalem.Anarkia.B
典型变种
Virus/DOS.Anarkia.1808
典型样本
类型 值
MD5 fde7b829dab9af386eadcb3da870fba6
MD5 c78fff5f427f6271d411d73c62bd29fd
MD5 e76dab8393b157cca30b3c9f157b2663
MD5 3c19981a47ddfe525b391aa7b17a2285
MD5 cb2f52b39b168652b7eaf393e45ecf4e
解决方案
升级安全防护软件，确保及时对Virus/DOS.Anarkia进行快速检测和清除。
定期对系统进行全盘扫描，清除潜在的病毒威胁。
避免下载非官方和不明来源的软件，减少被感染的风险。
及时更新操作系统和软件补丁，修复可能存在的漏洞。
注意邮件和下载附件的安全性，避免打开未知邮件或链接。
备份重要数据并定期更新，以免数据丢失或被损坏。