Virus/DOS.ArjVirus早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.ArjVirus存在可执行文件至少两种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
通过修改磁盘引导扇区，将病毒自身写入引导记录中，以实现病毒的自动启动。
病毒会对系统中的关键文件进行感染，从而影响计算机的稳定性和性能。
危险的终端命令，病毒可能通过强制执行恶意程序、删除关键文件等方式对计算机进行破坏。
病毒会自动复制自身，并将复制的文件隐藏在系统的关键目录下，从而增加了清除病毒的难度。
修改系统配置文件，使得病毒在系统启动时自动加载并执行恶意代码。
病毒可能会通过远程命令执行的方式，对其他计算机进行感染和传播。
样本格式分布
格式类别 占比 格式描述
Generic 66.67% 不能确定具体类型的文件
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet ArjVirus!worm

典型样本
类型 值
MD5 5110ca7c578b493f6ac078443f1d8e03
MD5 9f619fa8478011e1a75a81d651a33c0b
MD5 11ad81a47e5d59af35264bd2f89e7a8e
MD5 ba1372d6ad31e2452fa6c9e4f5b7bd54
解决方案
定期使用权威的杀毒软件进行全盘扫描和清除，确保计算机系统的安全。
及时更新杀毒软件的病毒库，以增加对新型病毒的识别和防护能力。
避免下载和使用未知来源的文件，以减少感染病毒的风险。
禁止开启未经验证的链接和附件，避免被病毒利用。
定期备份重要数据，以防止病毒损坏文件造成的数据丢失。
平时保持计算机的操作系统和应用程序的更新，及时修补安全漏洞，提高系统的安全性。