Virus/DOS.AsmVir早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.AsmVir存在可执行文件、文本等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
破坏系统文件：Virus/DOS.AsmVir会修改或删除系统关键文件，导致系统无法正常启动和运行。
拒绝服务攻击：该病毒会发起大量的无效请求，占用系统资源，导致系统性能下降，甚至崩溃。
恶意传播：病毒会自我复制，并通过网络、移动存储介质等方式传播到其他计算机，造成更大范围的感染。
修改注册表：恶意病毒会修改计算机的注册表项，使其在系统启动时自动运行，并隐藏其存在，给清除带来困难。
系统损坏：该病毒会修改或删除用户文件和系统配置，使计算机不能正常使用。
绕过杀软检测：病毒具有对抗常见杀软的能力，可以检测并绕过杀毒软件的检测和清除机制。
样本格式分布
格式类别 占比 格式描述
BinExecute 63.64% 用于执行二进制文件的工具或实用程序
Generic 13.64% 不能确定具体类型的文件
Text 13.64% 纯文字内容的文件
Archive 4.55% 将文件或数据进行压缩和存储
DBinExecute 4.55%
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.AsmVir.433
ESET-NOD32 Asmvir.433
典型变种
Virus/DOS.AsmVir.431
Virus/DOS.AsmVir.433
Virus/DOS.AsmVir.qr
Virus/DOS.AsmVir.qp
典型样本
类型 值
MD5 0a3b9fe5dc53ecb47a33020ba3dc7b81
MD5 5c4e13decfb36e58db83b10b00e77ec1
MD5 7aae51499a2606a36737a7acc41eb931
MD5 d1414c2f858b57987e8d0af69e252941
MD5 9f8849fb86d3afc548f90b31176645b6
解决方案
使用可信的杀毒软件：及时安装更新毒软件，并定期进行系统全盘扫描，确保及时发现和清除病毒。
进行系统修复：对于被病毒破坏的系统文件，可以使用系统修复工具或从备份中恢复原始文件。
强化系统安全：加强系统的安全设置，设置强密码、及时安装系统补丁等防御措施，降低病毒感染的风险。
定期备份数据：定期备份关键数据到可靠的媒体上，以防数据丢失或被病毒损坏。
阻断外部威胁：使用防火墙阻止恶意网络连接，并禁用不必要的服务和端口，减少攻击面。
加强安全意识：提高用户的安全意识，不打开来历不明的文件附件，远离可疑的网站，避免不必要的风险。