Virus/DOS.Pawn早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Pawn存在至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会修改或损坏关键系统文件，导致系统不稳定。
病毒会占用大量系统资源，导致系统性能下降。
病毒会创建隐藏的后门，以允许黑客远程访问受感染系统。
病毒会删除或篡改重要文件，导致数据丢失或损坏。
病毒会进行网络活动，包括盗取敏感信息和传播到其他系统。
病毒会禁用或绕过杀软软件的检测和删除功能，保持持久性存在。
样本格式分布
格式类别 占比 格式描述
Generic 100.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Pawn
Kaspersky Virus.DOS.Pawn.793
典型变种
Virus/DOS.Pawn.ben
Virus/DOS.Pawn.793
典型样本
类型 值
MD5 4573b32e15ec8e2de30c2922ab55b54f
MD5 c6aeba41301b38b3d37e4c62875c0860
MD5 d8a14d225335fa7f740484b5aadad0f4
解决方案
及时更新杀软软件的病毒数据库，确保其能检测到并删除此病毒。
运行全面的系统扫描，以查找并删除所有感染的文件。
修复或还原被病毒破坏或修改的系统文件。
加强系统安全措施，使用防火墙、入侵检测系统等来阻止病毒的传播。
减少下载和安装来路不明的软件，以减少被感染的风险。
定期备份重要文件，以防止数据丢失或损坏。