Virus/DOS.Amanita早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Amanita存在文本至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

损坏系统文件：病毒会删除或篡改系统关键文件，导致操作系统无法正常运行。
破坏硬盘数据：病毒会擦除硬盘上的重要数据，导致用户的个人文件和资料永久丢失。
拦截安全软件：病毒能够识别并禁用计算机上已安装的杀毒软件，阻止其正常运行和更新。
启动项被修改：病毒会修改系统启动项，使得计算机在启动时加载恶意软件。
网络攻击：病毒可能利用计算机的网络连接进行攻击，包括DDoS攻击、UDP洪泛等方式。
窃取个人信息：病毒可能会记录键盘输入、截屏等方式窃取用户的个人信息和敏感数据。
样本格式分布
格式类别 占比 格式描述
Generic 50.0% 不能确定具体类型的文件
Text 50.0% 纯文字内容的文件
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Amanita
Kaspersky Virus.DOS.Amanita.1135
典型变种

Virus/DOS.Amanita.brr
Virus/DOS.Amanita.1135
典型样本

类型 值
MD5 7b3e4f7df218e42ec0dadffb34dbddc1
MD5 2056bd8a68bf070721afefebaa9efaf6
MD5 03e3ef8aaba9b5e0597d22fdaf38e40d
MD5 2147fff790711692415318485d2cd3c9
MD5 292a654590b6115de2f8c75a2823093c
解决方案

更新杀毒软件：及时更新杀软的病毒库，可以帮助杀软更好地识别并清除病毒。
扫描系统：使用杀毒软件对整个计算机进行全面扫描，找出并清除病毒文件。
恢复系统：如果计算机已经被破坏，可以使用系统还原或重装操作系统的方法恢复计算机的正常功能。
加强防护意识：不随意下载和安装来历不明的软件，不打开可疑的附件和链接，提高自己的安全意识。
定期备份：定期备份重要的个人文件和数据，以防止因病毒攻击导致数据丢失。
强化网络安全：加强网络防火墙的配置，限制不必要的网络访问，减少病毒入侵的可能性。