Virus/DOS.Apadana的首个样本在2014年04月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Apadana存在压缩文件、文本等至少3种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Apadana可能会尝试禁用或绕过杀软程序的实时监控和自动更新功能，以确保自身不被杀软程序检测到。
该病毒可能会修改系统注册表的相关键值，以便在每次系统启动时自动加载并隐藏自身的存在。
Virus/DOS.Apadana可能会通过创建恶意的启动项或注册表项来确保其在系统重启后仍然存活。
该病毒可能会尝试禁用防火墙或修改防火墙规则，从而使其他恶意程序可以轻易地进入系统。
Virus/DOS.Apadana可能会监视用户的敏感信息，如账户密码、信用卡信息等，并将其发送给远程控制服务器。
该病毒可能会使用隐藏的文件夹或修改文件属性来躲避杀软的扫描和检测。
样本格式分布
格式类别 占比 格式描述
Archive 33.33% 将文件或数据进行压缩和存储
Generic 33.33% 不能确定具体类型的文件
Text 33.33% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Apadana.1500
Kaspersky Virus.DOS.Apadana.1500.b
典型变种
Virus/DOS.Apadana.1500
Virus/DOS.Apadana.a
Virus/DOS.Apadana.b
典型样本
类型 值
MD5 dd5ab0691b2ba606210241aaf0c26882
MD5 77d1795e79a286b4b991853d549d808d
MD5 79ea7c45fff238959e66bc0e26379499
MD5 0e384b56537fe90ea4d2adc11d185208
解决方案
及时更新杀软程序的病毒数据库，并确保实时监控功能处于开启状态。
定期进行全面系统扫描，以发现并清除系统中的病毒。
避免下载和安装来路不明的软件，尤其是从非官方网站下载。
注意开启防火墙功能，并定期检查防火墙的规则设置，确保只允许可信程序访问互联网。
不随意点击来路不明的链接、附件，尤其是在电子邮件或即时通讯工具中。
定期备份重要数据，并确保备份文件与系统隔离，以便在遭受攻击后可以恢复数据。
如果发现系统异常，出现频繁的错误提示或崩溃，建议立即运行杀软程序进行全面扫描和修复。