Virus/DOS.AntiAznar早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.AntiAznar存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.AntiAznar会通过修改系统文件来自我复制，使得传播速度加快，难以清除
它会监视杀毒软件的运行状态，并采取措施来禁用或绕过杀软的检测
病毒还可能在系统内部制造混乱，干扰系统正常运行，使用户难以使用电脑
某些变种可能具有网络传播能力，使得病毒快速在网络中传播
病毒可能会定时启动恶意活动，增加难以清除的难度
它可能会窃取用户的个人信息并传输给攻击者。
样本格式分布
格式类别 占比 格式描述
BinExecute 60.0% 用于执行二进制文件的工具或实用程序
Generic 40.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet AntiAznar.667
Microsoft Virus:DOS/AntiAznar
典型变种
Virus/DOS.AntiAznar.664
典型样本

类型 值
MD5 99b1e4fe55309abba82defcf8944fab1
MD5 7aec3ee13e5611b3d8030a95585f7c0c
MD5 81c51b9658f1a77731a0ed5f2df90c88
MD5 26a5b2ba9fefc7299f2ad0de2fda758b
MD5 9c3797ff932a3f2fb64dbefc3d35d380
解决方案
及时更新杀毒软件定义库，并全面扫描系统以侦测和清除病毒
使用安全防护工具，加强系统安全以减少病毒传播的风险
注意不打开来历不明的文件和链接，以减少感染风险
对系统进行定期备份，以便在发生感染时能够快速恢复数据
使用防火墙和安全设置加强系统的防御能力
密切关注安全漏洞和更新，及时安装系统和应用程序的补丁，以提高系统的抗击能力。