Virus/DOS.AsmVirus早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.AsmVirus存在压缩文件、可执行文件等至少3种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

破坏文件：Virus/DOS.AsmVirus会定期搜索并破坏计算机上的文件，包括系统文件和用户重要数据。
嵌入系统：该病毒具备自动嵌入系统的能力，使得它能够在每次系统启动时都会被加载并在后台运行。
隐藏病毒：病毒会修改系统文件的属性，以将自身隐藏起来，使得杀软很难检测到其存在。
拒绝服务攻击：Virus/DOS.AsmVirus会发起拒绝服务攻击，使得系统资源耗尽，导致系统变得非常缓慢甚至崩溃。
修改注册表：病毒会修改注册表关键项，以实现自身的自启动和隐藏。
网络传播：该病毒可以通过邮件附件、共享文件和可移动存储介质等方式进行传播，扩散速度较快。
样本格式分布
格式类别 占比 格式描述
Archive 33.33% 将文件或数据进行压缩和存储
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet ASMVIRUS.A
Microsoft Virus:DOS/ASMVirus.433
Kaspersky Virus.DOS.AsmVirus

典型样本
类型 值
MD5 0a3b9fe5dc53ecb47a33020ba3dc7b81
MD5 e6ec7c591be18399054a0ebf93e7e11d
MD5 5e347a51c7a5977216501f8127142579
MD5 2427b610ab5f9ee0107963957c4670bb
解决方案

安装杀毒软件：及时安装可靠的杀毒软件，并保持病毒库的更新。
系统补丁更新：及时应用操作系统和软件程序的安全补丁，以弥补已知漏洞。
邮件过滤：谨慎打开陌生人发来的邮件附件，尤其是可执行文件和压缩包。
防火墙设置：启用防火墙并配置合适的规则，限制不明程序的联网行为。
备份重要数据：定期备份重要数据，以防止病毒感染导致数据丢失。
启用实时保护：启用杀软的实时保护功能，及时拦截和清除病毒文件。