Virus/DOS.Paulus早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Paulus存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

使用各种DOS攻击技术，如洪水攻击和Ping of Death攻击，来占用系统资源，导致系统瘫痪。
修改系统注册表和关键文件，以隐藏自身并规避杀软的监测。
在计算机网络中传播自身，通过操纵网络协议和漏洞，将感染传播给其他计算机。
破坏系统文件和关键应用程序，导致系统运行异常甚至崩溃。
盗取用户敏感信息，如账号密码和信用卡信息，以进行非法活动。
恶意篡改系统配置和降低系统安全性，为黑客入侵提供后门通道。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Paulus.1804
Kaspersky Virus.DOS.Paulus.1804
ESET-NOD32 Paulus.1804
典型变种

Virus/DOS.Paulus.crk
Virus/DOS.Paulus.1804
典型样本

类型 值
MD5 1619967127ebf95a107ad07a94fe94d6
MD5 c77ed3b6fc5f2e5ddfd2876d1f7d5f0d
MD5 aada6f47cd76f6e2ac5d82861f7fb68c
MD5 b1af38d2c20b2eb2b498c2d798fe978a
MD5 1da849cc0d3c305acb9adf300c2715a8
解决方案

及时更新杀软程序，确保其病毒库处于最新状态，并进行全盘扫描和实时保护。
定期备份重要数据，以防止数据丢失。
加强系统安全性，如设置强密码、安装防火墙和使用加密通信。
安装系统补丁，修复可能存在的漏洞，减少系统被感染的风险。
避免打开未知的电子邮件附件和下载来历不明的软件，以防止病毒的传播。
如发现系统异常或怀疑感染了病毒/DOS.Paulus，应立即请专业人员进行检测和清除。