Virus/DOS.PrintMonster早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.PrintMonster存在可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

攻击杀软：它会尝试禁用或破坏计算机上的杀软软件，从而防止被杀软检测和清除。
文件篡改：它会修改系统文件和关键程序的代码，使它们无法正常运行或变得不稳定。
注册表修改：它会更改系统注册表中的关键项，以实现启动时的自启动，并且隐蔽性高，使杀软无法察觉。
文件删除：它会删除用户的重要文件和数据，对系统造成严重损害，并使恢复数据变得困难。
网络传播：它可以通过网络传输，感染其他设备，并在局域网中广泛传播，形成严重的病毒感染链。
资源消耗：它会不断占用系统资源和打印机资源，使系统变得缓慢和不稳定，并使打印机无法正常工作。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet PrintMonster.853
Kaspersky Virus.DOS.PrintMonster

典型样本

类型 值
MD5 e947965a042a213bd6dc41212aecdbad
MD5 49d81c2813bfe6adfd24328f2581e3ea
解决方案

使用可靠的杀软软件：选择一款可靠的杀软软件来进行病毒扫描和清除工作，及时保持软件的更新。
防火墙设置：启用防火墙，限制外部网络对计算机的访问，减少病毒传播的机会。
注意下载来源：谨慎下载和安装来自不可信来源的软件和文件，避免病毒传播。
定期备份数据：定期备份重要数据和文件，以防止病毒导致的数据丢失。
更新操作系统和软件：定期更新操作系统和软件补丁，修复已知的漏洞，提高系统安全性。
加强网络安全意识：培养员工良好的网络安全意识，避免点击垃圾邮件、可疑链接或下载未知附件。