Virus/DOS.Python早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Python存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
覆写系统文件：它会覆盖关键系统文件，以破坏系统的正常运行。
拦截系统调用：它会修改系统的调用表，拦截特定系统调用以获取更高的权限和控制系统行为。
游荡式扫描：它会扫描系统中的文件和目录，以查找脆弱的目标并进行感染。
破坏性操作：它会执行破坏性操作，如格式化硬盘、删除文件或关键系统组件。
入侵其他系统：它可能试图通过网络连接或外部存储介质传播，并感染其他系统。
启动项修改：它会修改系统的启动项和注册表，以确保自身在系统启动时被加载和执行。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Python/Agent.CD!tr
Microsoft Exploit:Python/Leivion.B
Kaspersky HEUR:Trojan-PSW.Python.Disco.gen
ESET-NOD32 Python/PSW.Agent.CD
典型变种
Virus/DOS.Python.bry
Virus/DOS.Python.1142
典型样本
类型 值
MD5 dee91a56c64352252fdffea58dccc232
MD5 de5e860aa25e1eb97637f635fd35161d
解决方案
使用可靠的杀毒软件：确保杀毒软件是最新版本并进行常规的病毒扫描。
定期更新系统和应用程序补丁：及时安装系统和应用程序的安全补丁，以修复潜在的漏洞。
提高安全意识：不要打开来自不信任来源的邮件附件或下载未知的文件。
禁用自动运行功能：禁用系统的自动运行功能，以防止病毒通过可移动媒体传播。
添加防火墙规则：配置防火墙，限制网络连接和入侵尝试。
备份重要数据：定期备份重要数据，并将其存储在离线和安全的地方。请注意，以上解决方案仅供参考。为了有效应对Virus/DOS.Python，建议咨询专业的网络安全团队或技术支持人员。