Virus/DOS.Phant的首个样本在2011年07月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Phant存在可执行文件、压缩文件等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

绕过杀软防护，自我复制并感染系统文件。
修改系统配置，破坏系统稳定性。
干扰用户正常操作，引发系统错误，导致程序崩溃。
利用系统漏洞获取管理员权限，窃取用户信息。
搜索并禁用安全软件，阻止病毒被清除。
收集敏感信息如银行账号、密码，发送至远程服务器。
样本格式分布
格式类别 占比 格式描述
BinExecute 82.41% 用于执行二进制文件的工具或实用程序
Generic 9.05% 不能确定具体类型的文件
Archive 6.03% 将文件或数据进行压缩和存储
Text 1.51% 纯文字内容的文件
DBinExecute 1.01%
其他厂商命名
厂商 命名
Fortinet BAT/Phant.A@mm
Microsoft Virus:BAT/Phant
Kaspersky IRC-Worm.DOS.Phant
ESET-NOD32 IRC/Phant.A

典型样本

类型 值
MD5 573e495c51289081bd99017a9c4ff2b1
MD5 85d7f8cafa8f9a7e935664516d82e991
MD5 ac74eced6aaeae2b7042be38cf443b61
MD5 a66dd827ac9359561235c5e6e81e7cc1
MD5 a7fcdc19e66e1432a340a70565097861
解决方案
及时更新杀毒软件病毒库，确保系统得到及时保护。
定期备份重要数据，避免数据丢失。
在安全可靠的网络环境中上网，不轻易下载未知来源的文件。
使用防火墙保障系统安全，阻止病毒感染。
定期升级系统补丁，修复系统漏洞。
如果感染病毒，立即断开网络连接并使用杀毒软件进行扫描清除。