Virus/DOS.Tankar的首个样本在2013年03月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Tankar存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

在系统中释放多个恶意文件，占用大量系统资源。
欺骗杀毒软件，隐藏自身位置，避免被查杀。
修改系统关键配置，导致系统运行异常。
启动自身时，篡改系统登陆信息，破坏用户体验。
发起DDoS攻击，使系统服务不可用。
在系统中植入后门程序，窃取用户敏感信息。
样本格式分布
格式类别 占比 格式描述
BinExecute 45.45% 用于执行二进制文件的工具或实用程序
Generic 36.36% 不能确定具体类型的文件
Archive 9.09% 将文件或数据进行压缩和存储
Text 9.09% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Tankar.235
Microsoft Virus:DOS/Tankar
ESET-NOD32 Tankar.235

典型样本

类型 值
MD5 85821680779d35385b3e30c078250116
MD5 0b4260983d8c470c98fc04fe744b6319
MD5 2e97c07c8707e518535e8508e7badcf3
MD5 68e8f6fe774c6855d2bd37feb7944899
MD5 12662bf2ba846a16884e8e92595e8a9c
解决方案

及时更新杀毒软件的病毒库，提高系统安全性。
制定合理的访问控制策略，避免未授权访问。
定期备份重要数据，以防病毒导致数据丢失。
持续监控系统活动，发现异常及时处理。
运行系统补丁，修复系统漏洞，增强系统抵抗力。
如果出现感染，立即隔离受感染系统，清除病毒并修复受损文件。