Virus/DOS.Pariah早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Pariah存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
感染主目标：病毒会选择目前运行的DOS程序作为主目标，通过修改程序的引导或执行过程来感染宿主。
文件破坏：病毒会对系统中的文件进行破坏或篡改，导致文件无法正常打开或运行。
系统稳定性破坏：病毒会向系统中注入代码或进行其他破坏性操作，导致系统崩溃或运行异常。
恶意传播：病毒会通过各种方式传播自身，如通过感染可执行文件、网络传播等，以便扩散感染范围。
自我隐藏：病毒具有智能隐藏的能力，可以将自身和感染行为隐藏在系统的某些区域，使得杀毒软件难以检测到病毒的存在。
对抗杀软：病毒会监测系统中是否存在常见的杀毒软件，并采取措施对抗这些杀软的识别和清除能力。
样本格式分布
格式类别 占比 格式描述
BinExecute 91.49% 用于执行二进制文件的工具或实用程序
Archive 6.38% 将文件或数据进行压缩和存储
Generic 2.13% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Pariah.438
Microsoft Virus:DOS/Pariah
Kaspersky Virus.DOS.Pariah.439
典型变种
Virus/DOS.Pariah.437
Virus/DOS.Pariah.438
Virus/DOS.Pariah.qx
Virus/DOS.Pariah.qw
Virus/DOS.Pariah.439
典型样本
类型 值
MD5 cd6f16f86aeafe3dc2865bda13dbcad1
MD5 c23673a9a51cdf2348047e004d1455d1
MD5 46f7220210d9cf44cf88c6745e7f0ad6
MD5 b3fb988729790f4eff4a64c64a467366
MD5 cb3c49f3d42c5d984928d628582eb9e2
解决方案
杀毒软件安装更新：确保计算机上的杀毒软件是最新版本，并定期更新病毒库，以提高杀毒软件对该病毒的识别和清除能力。
系统补丁更新：及时安装操作系统和相关应用程序的安全补丁，以修复已知的漏洞，减少受到病毒感染的风险。
防火墙设置：合理配置和使用防火墙，限制网络访问权限，防止病毒通过网络传播和感染计算机。
定期备份数据：及时备份重要的数据文件，以防止病毒导致的数据丢失或破坏。
谨慎下载和打开文件：不要随意下载、打开未知来源或可疑的文件，以减少感染病毒的风险。
疑似感染排查：定期使用可靠的杀毒软件扫描计算机，检查是否存在病毒感染，及时清除或隔离受感染的文件。