Virus/DOS.Batman的首个样本在2013年03月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Batman存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

感染性强，迅速传播至系统关键文件，阻断系统正常运行
修改系统注册表项，以确保病毒启动
捕获用户输入信息，窃取敏感数据
伪装成合法进程，隐蔽性高，难以察觉
修改系统关键组件，削弱杀软有效性
在系统内留下后门，可能导致长期威胁。
样本格式分布
格式类别 占比 格式描述
BinExecute 92.31% 用于执行二进制文件的工具或实用程序
Archive 7.69% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet BAT/Batman.B
Microsoft Virus:DOS/Batman
Kaspersky Trojan.DOS.BatMan.DeltreeY
ESET-NOD32 BAT/Batman.B

典型样本

类型 值
MD5 45a0fcd209ce8dc0821ef68b04fe9b42
MD5 9c1a0d44e7942cec708bd4087a0ff2a3
MD5 c7bea2255cd774557cf0ced0634064f9
MD5 def684747928ff5b9166eb845a2146c9
MD5 f04dec6c205cbb646287f556d9029013
解决方案

使用可信赖的杀毒软件进行全面扫描和清除
及时更新系统补丁，修复已知漏洞
定期备份重要数据，防范数据丢失
避免下载未经证实的附件或软件
不轻易打开陌生邮件附件，防止感染源扩散
保持警惕，尽量避免访问不明网站或点击可疑链接。