Virus/DOS.Astron早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Astron存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
感染目标文件：Virus/DOS.Astron会将自身病毒代码插入到目标文件中，并修改文件的执行路径，使得在被运行时会激活病毒。
干扰操作系统：病毒会对操作系统进行一些破坏性操作，如修改系统文件、删除或修改关键系统组件等，导致系统运行异常甚至崩溃。
抵抗杀软工具：Virus/DOS.Astron具有自我保护机制，能够检测杀软工具的存在并采取措施对抗，如关闭杀软进程、修改杀软配置等。
远程控制：该病毒可以通过远程命令操控被感染的计算机，执行一系列远程操作。
数据破坏：病毒可以通过删除、篡改或破坏关键数据，给用户带来严重的数据损失。
网络传播：它可以利用计算机网络传播自身，通过感染其他计算机来扩散。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Astron.A!tr.pws
Microsoft PWS:Win32/Astron.A
Kaspersky Trojan-PSW.Win32.Astron
ESET-NOD32 Win32/PSW.Astron
典型变种
Virus/DOS.Astron.1056
Virus/DOS.Astron.boq
典型样本
类型 值
MD5 51f6b6ecc3dd75957c31f77bb4ce1862
MD5 019e6242155214dc03c01616c0133fe3
MD5 1a1c5dd14edb0074a61dd756277a3e2f
解决方案
安装杀毒软件：及时安装更新的杀毒软件，并定期进行病毒库的更新。
硬盘分区：将系统和数据分别放在不同的分区中，以缓解病毒的感染和传播。
防火墙设置：配置防火墙，限制网络访问权限，阻止病毒的入侵和传播。
操作系统更新：及时安装操作系统的安全补丁和更新，以修复系统漏洞，减少病毒感染的风险。
定期备份数据：定期备份重要数据，以防止病毒造成的数据损失。
谨慎打开附件：不随意打开未知来源的电子邮件附件，避免被病毒利用。