Virus/DOS.AntiCom早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.AntiCom存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

检测并禁用杀毒软件的进程和服务，以阻止杀毒软件的正常运行。
修改注册表项和系统配置文件，使得病毒能够隐匿地潜伏在系统中，不易被发现。
拦截和篡改系统调用，以绕过杀毒软件的实时监控和防护机制。
欺骗操作系统的安全机制，使得病毒能够在系统启动时自动加载并执行恶意代码。
利用网络传播和感染其他计算机，形成一个恶意病毒网络，使得病毒的传播范围不断扩大。
使用多种加密和混淆算法，使得病毒的代码难以被静态分析和检测。
样本格式分布
格式类别 占比 格式描述
BinExecute 73.33% 用于执行二进制文件的工具或实用程序
Generic 13.33% 不能确定具体类型的文件
Archive 6.67% 将文件或数据进行压缩和存储
DOS 6.67%
其他厂商命名
厂商 命名
Fortinet AntiCom.8359
Kaspersky Virus.DOS.AntiCom.6686
ESET-NOD32 Anticom.8359
典型变种

Virus/DOS.AntiCom.6686
Virus/DOS.AntiCom.jxe
Virus/DOS.AntiCom.mjn
Virus/DOS.AntiCom.8359
典型样本

类型 值
MD5 502d265cbc5a19089e1dbc14a2ab5961
MD5 8abcf2f1bcf3911aaff2868347d23012
MD5 bb749c90053d9567d35360d918ce9382
MD5 a812e8855cc2d2aabde1460bd5a1fa5d
MD5 d13e8ea6b748b1dcf40be394a223b69d
解决方案

及时安装更新的杀毒软件，并确保杀毒软件的病毒库和引擎保持最新。
定期进行全盘扫描和实时监控，以及及时清除和隔离检测到的恶意文件和进程。
注意下载和安装软件的来源和可信度，避免从非官方或不可信的渠道获取软件。
避免点击或打开来历不明的邮件附件，以及访问和下载可疑的网站内容。
使用防火墙和入侵检测系统，及时发现和阻止恶意行为和攻击。
定期备份重要的数据和系统文件，以免受到病毒攻击导致的数据丢失或故障