Virus/DOS.Partir早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Partir存在至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

发送大量无效数据包：通过发送大量无效数据包来占用目标系统的网络带宽和计算资源，造成系统瘫痪。
占用系统资源：利用系统的漏洞，通过占用大量的系统资源来使系统负荷过大，导致系统崩溃。
破坏系统关键文件：病毒会寻找系统中的关键文件，并修改或删除这些文件，导致系统无法正常运行。
攻击杀软程序：病毒会对杀软程序进行攻击，通过修改或禁用杀软程序的功能，从而逃避被发现和删除。
启动自身：病毒会在系统启动时自动加载并运行，确保它可以持续地对系统造成损害。
植入后门：病毒会利用系统的漏洞或弱点，植入后门程序，以便黑客可以远程控制受感染的系统。
样本格式分布
格式类别 占比 格式描述
Generic 100.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Partir
Kaspersky Virus.DOS.Partir.329
典型变种

Virus/DOS.Partir.329
Virus/DOS.Partir.mr
典型样本

类型 值
MD5 ac95b3604d1301d8990bb31780b24d52
MD5 15c2825f50004cb80670380884af1f9d
MD5 46a19a9bee6631004e901d1a8a2bb463
MD5 adadb2a015aa879d3daa621c0dbba3c5
解决方案

安装杀毒软件：及时安装更新的杀毒软件，并定期进行病毒库的更新和系统扫描，以及实时监控系统的安全状态。
加强系统安全：及时修补系统漏洞，确保系统的安全性和稳定性，禁用不必要的服务和端口，限制对系统的远程访问。
使用防火墙：设置和配置防火墙，限制网络流量和连接，阻止病毒的入侵和传播。
注意邮件附件：不随意打开或下载来历不明的邮件附件，以免感染病毒。
定期备份数据：定期备份重要数据，并将备份数据存储在离线环境中，以防止病毒对数据的破坏。
教育用户：提高用户的安全意识，不轻易点击可疑链接或下载未知来源的文件，避免不必要的风险。