Virus/DOS.ThatsAll早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.ThatsAll存在可执行文件、文本至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
破坏系统文件：Virus/DOS.ThatsAll会删除、替换或篡改操作系统的关键文件，导致系统无法正常运行。
篡改注册表：病毒会修改系统注册表中的关键项，以控制系统运行行为，并防止杀软程序对其进行检测和清除。
拦截系统功能：病毒会劫持系统的关键功能，例如任务管理器、防火墙和系统恢复工具，以阻止用户使用这些功能来清除病毒。
传播方式复杂：病毒利用多种传播方式，包括通过网络共享、电子邮件附件、可移动存储介质等，使其传播范围广泛。
自我复制：病毒会自动复制自身，并将副本分别存储在不同的位置和文件名下，以增加被发现和清除的难度。
攻击杀软：病毒会试图绕过杀软程序的检测和清除，可以对杀软进程进行攻击，修改其关键文件或进程，以逃避杀软的监控和防御。
样本格式分布
格式类别 占比 格式描述
BinExecute 75.0% 用于执行二进制文件的工具或实用程序
Text 25.0% 纯文字内容的文件
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.ThatsAll.618
典型变种
Virus/DOS.ThatsAll.618
Virus/DOS.ThatsAll.xu
典型样本
类型 值
MD5 ab2dd26c57808f923e9ea66a221b93b1
MD5 8807624198443b421244760c213d6cba
MD5 3eefe32cd198524c0c65718478b3c925
MD5 7064d87c1a6143778bb2e6f68f0e91c8
MD5 0572fcd643fe2bba4b7952c90f10727f
解决方案
及时更新防病毒软件：确保杀软程序始终使用最新的病毒数据库，并定期进行病毒扫描和系统检查。
加强系统安全设置：设置强密码、更新操作系统补丁、开启防火墙等措施，以增加系统的抵抗能力。
远离可疑链接和附件：避免点击未知来源的链接或打开来历不明的电子邮件附件，以减少被感染的风险。
定期备份重要数据：定期将重要数据备份到安全的存储介质上，以防止数据丢失。
使用安全浏览器插件：安装可信任的浏览器插件，提供实时的网页安全检测和防护功能，识别并拦截潜在的病毒网站。
密切关注安全警报：关注安全机构和厂商发布的安全警报和更新信息，以获取最新的病毒防护措施和解决方案。