Virus/DOS.Roman早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Roman存在可执行文件、文本至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
感染DOS操作系统的可执行文件，损坏文件系统结构。
修改系统的启动扇区，使计算机在启动时继续传播该病毒。
屏蔽杀软的检测，通过隐藏自身的方式规避杀毒软件的查杀。
在系统关机时删除或破坏重要系统文件，导致系统无法正常关闭。
利用网络漏洞或传输介质传播，通过感染传输的文件进行传播。
修改系统注册表，使其在每次启动时都能激活病毒的自我复制和传播功能。
样本格式分布
格式类别 占比 格式描述
BinExecute 71.43% 用于执行二进制文件的工具或实用程序
Text 28.57% 纯文字内容的文件
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Roman
Kaspersky Virus.DOS.Roman.1995
典型变种
Virus/DOS.Roman.1995
Virus/DOS.Roman.cyt
典型样本
类型 值
MD5 c65fe5793212433761e58fb1f4eff9a3
MD5 09a52423f9192cd21a17cb176ad9d93c
MD5 95361d5b69d3edc1ad1055e46b12a27a
MD5 a54fcf09b71789ed8ca7db3cf636890c
MD5 2ad8e246a6cfaaf2ce3e4347d15e69c7
解决方案
安装并定期更新可靠的杀毒软件，确保其具备对该病毒的检测和清除能力。
使用防火墙保护计算机，限制非法网络访问，减少病毒传播的机会。
备份重要数据，并定期进行备份的更新，以免病毒导致的数据丢失。
避免打开或下载来历不明的邮件附件、软件等文件，以减少感染病毒的风险。
定期更新操作系统和应用程序的安全补丁，以修复潜在的漏洞。
如果已感染该病毒，应立即隔离感染的系统，并联系专业的计算机安全团队或技术人员进行进一步的检测和清除。