Virus/DOS.Erase的首个样本在2013年02月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Erase存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

病毒会通过感染可执行文件的方式传播，从而使得已感染文件的功能被破坏。
病毒会擦除主引导记录(MBR)，导致计算机无法正常启动。
病毒还会修改文件系统中的数据，使得文件无法被读取或打开。
病毒可能会在硬盘上创建隐藏分区，以恶意目的进行数据存储或传输。
病毒可能会进行密钥记录，以窃取用户的敏感信息。
病毒会对系统文件进行破坏，导致计算机出现蓝屏或无响应的情况。
样本格式分布
格式类别 占比 格式描述
BinExecute 71.79% 用于执行二进制文件的工具或实用程序
Generic 23.08% 不能确定具体类型的文件
Archive 2.56% 将文件或数据进行压缩和存储
DBinExecute 2.56%
其他厂商命名
厂商 命名
Fortinet W32/Erase.A!tr
Microsoft Trojan:DOS/Erase.B
Kaspersky Virus.DOS.Erase.669.a
ESET-NOD32 Erase.B
典型变种

Virus/DOS.Erase.669
Virus/DOS.Erase.a
Virus/DOS.Erase.b
典型样本

类型 值
MD5 a6dea9e86385dadc4b4ef0051ef031f1
MD5 cdcabb977d4157afa318579510ccfd01
MD5 63cda10c6f9aaa7e7e67a7e24f6be282
MD5 a887d0928e593bb1c0504fae6f095746
MD5 a4aff6dba60a8c9cd4596e7c8748f252
解决方案

定期更新杀毒软件，并进行全盘扫描，确保病毒能够被及时识别和清除。
避免从不可信的来源下载或安装软件，尤其是可执行文件。
及时备份重要的数据，以防病毒导致数据丢失。
禁用自动运行功能，避免病毒在插入可移动存储设备时自动传播。
使用防火墙和网络安全软件，限制病毒的传播和入侵。
定期更新操作系统和软件的补丁，以修复已知的漏洞。