Virus/DOS.Antiscan早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Antiscan存在压缩文件至少两种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Antiscan会监视操作系统中运行的杀毒软件，并试图终止其进程，以关闭杀毒软件的保护机制。
它可以修改杀软的配置文件或注册表项，以禁用病毒扫描功能，使得杀软无法检测到恶意文件。
该病毒还可以通过修改文件属性或隐藏文件，以逃避杀软的扫描和识别。
Virus/DOS.Antiscan还可以利用系统漏洞或安全软件的漏洞进行自我复制和传播，从而扩大感染范围。
它还可以利用网络漏洞来传播到其他计算机，形成病毒传播链。
该病毒可能会在受感染的计算机上启动其他恶意活动，如窃取敏感信息或控制被感染的计算机。
样本格式分布
格式类别 占比 格式描述
Archive 75.0% 将文件或数据进行压缩和存储
Generic 25.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Antiscan
Microsoft Virus:DOS/Antiscan.508
ESET-NOD32 Jerusalem.Antiscan
典型变种
Virus/DOS.Antiscan.508
Virus/DOS.Antiscan.to
典型样本
类型 值
MD5 0d21cfb0c1c622d98643644c70deece6
MD5 b9e9a3b85511bf1c35e9910d1d1fdbc6
MD5 f8f190f5deb89fd30cbf4f67e5432f76
MD5 29ec0f4c9aaa75e4dc8a1672fd0ee8bd
MD5 7fe3873a6303f46e3092bd54a1478a33
解决方案
更新杀毒软件至最新版本，并确保杀软实时监测和防护功能开启。
定期进行病毒扫描，及时清除任何发现的恶意文件。
保持操作系统和软件的最新安全补丁，以修复可能存在的漏洞。
避免点击可疑或不信任的链接、附件和下载来源，以减少感染风险。
使用具有实时防护功能的防火墙，以阻止恶意流量和入侵尝试。
定期备份重要文件，以避免数据丢失或受到勒索软件攻击。