Virus/DOS.Prion的首个样本在2012年12月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Prion存在压缩文件、可执行文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

攻击杀软：它会尝试绕过杀软的检测和防御机制，以达到持久存留的目的。
启动自启动：它会修改系统的启动项或注册表，使自己每次系统启动时都能自动运行。
文件篡改：它可能会对系统中的关键文件进行篡改，导致系统运行异常或崩溃。
网络传播：它可以通过网路连接、共享文件或邮件附件等途径传播自身，蔓延到其他计算机。
拒绝服务攻击：它会向受感染计算机发送大量的数据包或请求，以耗尽系统资源，导致拒绝服务现象。
数据窃取：它可能会窃取用户的敏感信息，例如个人账号、密码等。
样本格式分布
格式类别 占比 格式描述
Generic 29.41% 不能确定具体类型的文件
Archive 23.53% 将文件或数据进行压缩和存储
BinExecute 47.06% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Prion.3
Microsoft Virus:DOS/Prion
Kaspersky Virus.DOS.Prion.317.b
ESET-NOD32 a variant of Prion.313
典型变种

Virus/DOS.Prion.313
Virus/DOS.Prion.317
Virus/DOS.Prion.b
Virus/DOS.Prion.a
典型样本

类型 值
MD5 63b861f64a5c4f8180bed433f2b72656
MD5 958a04b3a5d91f9db4271a4a1de09702
MD5 cf454c02cede94460dafe39fc34f1356
MD5 1681f45792ba501f858c67ba8a24fbad
MD5 a4003f58da5b85456b1bf74bf3727fb3
解决方案

更新杀软：及时更新杀软的病毒定义和引擎，确保杀软能够检测和清除最新的病毒。
定期备份：定期对重要文件和系统进行备份，以防止病毒攻击导致数据损失。
强化防火墙：配置并严格监控防火墙，限制网络连接和不信任来源的访问。
多层次安全措施：采用多个安全层面的措施，如网络入侵检测系统（IDS）、行为监测工具等。
软件更新和补丁安装：及时安装操作系统和软件的安全更新和补丁，修复已知漏洞。
增强用户教育：提高用户的安全意识和防范意识，避免点击未知来源的链接或下载可疑文件。