Virus/DOS.Jas的首个样本在2013年06月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Jas存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。

病毒行为

Virus/DOS.Jas 可能会隐藏在系统文件中，以免被杀软检测到
它可能会修改系统注册表，使得杀软无法正常识别和清除
病毒可能会在后台悄悄运行，且随系统启动而启动，难以被用户发现
可能会通过网络传播，感染其他计算机
可能会占用大量系统资源，导致系统运行缓慢
可能会对系统文件进行篡改，使得一些功能无法正常运行。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 40.0% 不能确定具体类型的文件
Archive 10.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet PDF/Agent.JAS!tr
Microsoft Virus:DOS/Jas.7612
Kaspersky Trojan.Win32.Fsysna.jas
ESET-NOD32 HLLP/Jas.7612
典型变种

Virus/DOS.Jas.lgu
典型样本

类型 值
MD5 151a018f9e62ad74e5d6b1e2c525ddc2
MD5 b0359b4762cf68e903a252a934993709
MD5 cbcd1f4e570b66ac5008eb09d51b37e9
MD5 a230511590ac52c14ee0533df4616db5
MD5 fd128f75a2dd571489025bd48b2dff15
解决方案

使用受信任的杀毒软件对系统进行全面扫描，并确保软件及时更新
及时更新操作系统和应用程序的补丁，以修复可能存在的安全漏洞
定期备份重要数据，以避免因病毒感染导致数据丢失
使用防火墙保护系统，限制不明应用程序的网络访问权限
注意不轻易点击来历不明的链接或下载附件，避免感染病毒
若系统已感染病毒，应立即隔离受感染的计算机并使用专业杀毒软件进行清除。