Virus/DOS.Robal早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Robal存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

病毒会利用系统的漏洞或软件的安全漏洞进行入侵，从而获取最高权限。
病毒会修改或者删改系统核心文件，导致系统崩溃或无法正常启动。
病毒会创建大量的临时文件或者无用文件，占用大量的系统资源，导致系统运行缓慢。
病毒会利用特定的端口进行网络传播，通过发送大量的网络请求攻击目标机器，造成目标机器拒绝服务。
病毒会通过隐藏自身进程或者修改进程名称来逃避杀软的检测，使得杀软无法准确判断病毒的存在。
病毒会在系统中安装后门程序，开启远程控制的通道，使攻击者可以远程操控被感染的计算机。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Robal.2048
Microsoft Virus:DOS/Robal
Kaspersky Virus.DOS.Robal.2048
ESET-NOD32 Robal
典型变种

Virus/DOS.Robal.dau
Virus/DOS.Robal.2048
典型样本

类型 值
MD5 372ec1b94e016092de18200b88665ab6
MD5 b6c6ea95058d835de27eac4dd85b2806
MD5 b27b5573fe19e5ef223a9fb4d3da6fa2
MD5 b6237bab3bcdc0c2449e92e53d24ddb6
MD5 a6cf9346e04be0e251e7c3783f1d3649
解决方案

更新操作系统和软件补丁，及时修复系统漏洞，以免病毒利用漏洞进行入侵。
安装可靠的杀毒软件，并及时更新病毒库，对感染后的系统进行全面扫描和清除。
定期备份重要的文件和数据，以免在遭受病毒攻击后丢失数据。
使用防火墙软件限制网络访问，防止病毒通过网络传播。
避免点击未知的邮件附件或下载未知来源的文件，以免触发病毒入侵。
加强网络安全意识培训，提高员工对病毒攻击的警惕性，避免对恶意链接或网站进行点击。