Virus/DOS.Patsy早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Patsy存在可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

破坏文件：它可能会删除、篡改或加密用户的文件和数据，导致数据丢失或无法正常使用。
隐藏自身：该病毒可能会隐藏在系统的关键文件中，使其在防病毒软件的扫描中难以被发现和清除。
开机自启动：病毒可能会修改系统的启动设置，使自己在系统启动时自动运行，从而保持持续的感染状态。
网络传播：病毒可能会利用系统和网络的漏洞，通过互联网或局域网传播给其他主机，从而快速扩散和感染其他系统。
恶意代码注入：它可能会将恶意代码注入到系统进程或其他应用程序中，以躲避防病毒软件的检测，并在后台执行恶意活动，如窃取用户信息或远程控制系统。
禁用防护措施：病毒可能会禁用或绕过防病毒软件的实时保护和自动更新功能，使得杀软无法及时发现和清除它，从而获得更长时间的感染和破坏机会。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Patsy.571
典型变种

Virus/DOS.Patsy.571
Virus/DOS.Patsy.697
Virus/DOS.Patsy.vz
Virus/DOS.Patsy.bav
典型样本

类型 值
MD5 1d5f40bda826f6dad4504dd3655bd2b1
MD5 5dde8994b74ed8260adf208d21399141
MD5 f83929ec68019df3d481d0961238c2d1
MD5 074aba0e4b16e55e8073ae5e22075e12
MD5 7d7670bc9ff816acda738a230d44566d
解决方案

更新杀软：及时更新防病毒软件的病毒库和程序版本，以确保能够检测和清除最新的病毒。
系统修复：使用系统修复工具或恢复功能，修复因病毒感染而受损的系统文件和设置。
防火墙设置：合理配置系统和网络的防火墙，限制非必要的网络连接和传输，减少病毒感染的风险。
数据备份：定期备份重要的文件和数据，以防止病毒感染导致的数据丢失。
定期扫描：定期对系统进行全盘扫描，及时发现和清除病毒。
安全更新：安装操作系统和应用程序的安全更新补丁，修复已知漏洞，提高系统的安全性。