Virus/DOS.AS早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.AS存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
动态改变自身的文件名和文件路径，以躲避杀软的检测。
使用加密和混淆技术，使病毒代码变得难以被杀软识别。
模拟正常系统进程的行为，以阻止杀软对病毒的查杀。
禁止或修改杀软的关键功能，使其无法有效检测和清除该病毒。
通过网络传播，利用漏洞攻击其他计算机，以扩散病毒。
植入恶意代码到正常的系统文件中，破坏系统安全性。
样本格式分布
格式类别 占比 格式描述
BinExecute 69.23% 用于执行二进制文件的工具或实用程序
Generic 23.08% 不能确定具体类型的文件
Archive 7.69% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/ServStart.AS!tr
Microsoft MonitoringTool:AndroidOS/MobiStealth.AS!MTB
Kaspersky HEUR:Trojan-Banker.AndroidOS.Fakecalls.as
ESET-NOD32 a variant of MSIL/Bladabindi.AS
典型变种
Virus/DOS.AS.594
Virus/DOS.AS.ww
典型样本
类型 值
MD5 0d1a4e15aebbdc57da3eef5e1492fbf6
MD5 fb0f4570d2856f591b764c5f78050a82
MD5 104b4bf37eb01d0f70ea4f3487926fe3
MD5 f3a39bc9bd295d3e2b1635b6db5e3653
MD5 fbc7283d714f1040be53f939e5662a93
解决方案
及时更新杀软软件的病毒库，以保持最新的病毒识别能力。
定期进行系统安全扫描，及时发现并清除潜在的病毒感染。
避免点击不明链接或打开未知来源的文件，以减少感染病毒的风险。
注意系统漏洞的修补和补丁更新，以防止病毒利用系统漏洞进行攻击。
加强网络安全防护，使用防火墙和入侵检测系统，限制病毒的传播。
定期备份重要数据，以防止病毒攻击导致数据丢失。