Virus/DOS.Platov早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Platov存在可执行文件、文本等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

欺骗杀软：病毒可以通过修改自身的特征码，以迷惑杀软程序，使其无法检测到病毒的存在。
文件感染：病毒可以感染系统中的可执行文件，并将自身的代码插入其中，使得被感染的文件在执行时会执行病毒的恶意行为。
系统破坏：病毒会修改系统关键文件或注册表项，导致系统崩溃或无法正常启动。
网络传播：病毒可以利用系统漏洞或网络共享等方式，通过网络传播到其他设备，并感染其他文件和系统。
数据破坏：病毒会删除或损坏用户的重要数据文件，造成数据丢失和无法恢复。
防御绕过：病毒会绕过系统的安全防护机制，如防火墙和入侵检测系统，以便长时间存在并进行恶意活动。
样本格式分布
格式类别 占比 格式描述
BinExecute 37.5% 用于执行二进制文件的工具或实用程序
Generic 37.5% 不能确定具体类型的文件
Text 25.0% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Platov.1700
Microsoft Virus:DOS/Platov
Kaspersky Virus.DOS.Platov.1700
典型变种

Virus/DOS.Platov.1644
Virus/DOS.Platov.clg
Virus/DOS.Platov.cnk
Virus/DOS.Platov.1700
典型样本

类型 值
MD5 958ddbc850c3a62a14f49f4782140df1
MD5 fab7e70f3b1e486a7ca359c7a379b4b1
MD5 7d9c5f5ecefb654474b1ea0c4fe31182
MD5 66ecc25b3a6d2eb36825002a0692a549
MD5 aae15d95d0c4d3823d78e71d99c7bba3
解决方案

安装杀毒软件：及时安装并定期更新杀毒软件，以保持对病毒的检测和清除能力。
系统更新：及时安装操作系统和软件的安全补丁，以修复已知漏洞，防止病毒利用系统漏洞进行传播。
文件备份：定期备份重要的数据文件，并将备份数据存储在离线设备中，以防止病毒感染导致数据丢失。
强密码设置：使用复杂且不易被猜测的密码，以增加病毒破坏用户账户的难度。
注意邮件附件：不打开或下载来自不可信来源的电子邮件附件，以避免被病毒利用邮件传播。
定期检查系统：定期进行系统安全扫描和检查，及时清除病毒和恶意软件。