Virus/DOS.Enculator早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Enculator存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

模拟正常DOS系统行为：病毒会模拟正常的DOS命令行界面、文件操作等行为，以迷惑用户和杀软的检测。
文件系统篡改：病毒可以修改或删除用户的文件，导致用户丢失数据或出现操作错误。
阻塞系统资源：病毒会占用大量系统资源，导致系统运行缓慢、响应迟钝，影响用户正常工作。
禁用系统命令：病毒可以禁用一些重要的系统命令，如格式化硬盘、清除病毒等，阻止用户进行相关操作。
网络攻击：病毒可以通过DOS系统的网络功能进行恶意攻击，使用户的网络连接不稳定或无法正常使用。
恶意自复制：病毒会利用系统的复制功能自我复制并感染其他的可执行文件，扩散传播，增加病毒的传播范围。
样本格式分布
格式类别 占比 格式描述
BinExecute 96.15% 用于执行二进制文件的工具或实用程序
Archive 3.85% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/Enculator.01!tr.bdr
Microsoft Backdoor:Win32/Enculator.1_0
Kaspersky Virus.DOS.Enculator.Turbo.1366
ESET-NOD32 Win32/Enculator.10
典型变种

Virus/DOS.Enculator.1089
Virus/DOS.Enculator.cao
Virus/DOS.Enculator.bpx
Virus/DOS.Enculator.1833
Virus/DOS.Enculator.1366
典型样本

类型 值
MD5 d91b15a98cd1a97045deca6d58a57512
MD5 cf292b4a30c0111e05180f78416a95bd
MD5 54d6f1075587cf4fb4da8c50f2ccaca3
MD5 a7082c2ea4a03c911221dd9b73364a59
MD5 ab4d796acbe1a8516186d3b054a0c2a9
解决方案

安装可靠的杀毒软件，并及时更新病毒库。
定期进行系统安全检查和杀毒扫描，及时清除系统中的病毒文件。
尽量避免使用未知来源的软件和文件，不随意下载、打开可疑的附件。
注意个人操作习惯，不轻易执行来历不明的DOS命令。
在使用网络时，注意防火墙的配置和网络安全设置。
在缓存和备份重要文件时，确保文件的完整性和安全性，及时更新备份。