Virus/DOS.Potpis早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Potpis存在可执行文件、文本等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
感染文件：病毒会寻找DOS系统下的可执行文件，并将自身代码注入到这些文件中，使其在运行时激活病毒。
文件毁坏：病毒会修改感染文件的代码，破坏文件的完整性和可用性，导致文件无法正常运行。
系统崩溃：病毒在传播过程中可能会耗尽系统资源，导致系统崩溃或运行缓慢。
网络传播：病毒可以通过文件共享、移动存储设备等方式在计算机之间传播，扩大感染范围。
隐匿性：病毒具有自我隐藏的特性，能够绕过杀软的检测和拦截，对抗用户的安全防护措施。
数据损坏：病毒可能会破坏用户计算机中的数据，如删除、修改、加密等操作，对用户的个人资料和重要文件造成损失。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Generic 16.67% 不能确定具体类型的文件
Text 16.67% 纯文字内容的文件
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Potpis.696
典型变种
Virus/DOS.Potpis.bau
Virus/DOS.Potpis.696
典型样本
类型 值
MD5 b3b4232933e13c430beee09a4ef0ca21
MD5 9c1b536bff9f3e73b963ea3d320c5c72
MD5 4234ba3c63759f3da6175b1272700b2d
MD5 7c1b44a3fc59935b9443646f955d302d
MD5 0f4f86a9fbd5f26baa0d0ff8e09de108
解决方案
安装杀毒软件：及时安装更新的杀毒软件，能有效检测、隔离和清除病毒，提升系统安全性。
更新系统补丁：定期更新操作系统及相关应用的安全补丁，弥补系统漏洞，减少病毒的传播机会。
提高用户安全意识：加强安全教育，告知用户在下载、打开邮件、点击链接等操作时要保持警惕，避免误点击或下载可疑文件。
远离非官方渠道：避免使用盗版软件、非官方下载站点等渠道获取程序，减少感染风险。
备份重要数据：定期备份重要文件和数据，以防病毒导致数据丢失无法恢复。
加强系统防护：设置防火墙、安全策略和访问控制，限制外部网络对计算机的访问，减少病毒传播的可能性。