Virus/DOS.Tabulero早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Tabulero存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
禁用或绕过杀软：病毒会检测系统中是否存在杀软程序，并尝试禁用或绕过它们的防护功能，以保证自身的存活。
隐藏自身：病毒会努力隐藏自身的存在，例如通过修改系统文件、注册表项等手段，使得杀软难以发现和清除。
模拟合法进程：病毒会伪装成合法进程或服务，混淆杀软的识别，以免被杀软发现。
加密与自解密：病毒会将自身进行加密，使得杀软无法直接识别其恶意代码，同时在需要执行时进行解密，以完成破坏行为。
攻击杀软进程：病毒会针对已经运行的杀软进程进行攻击，如注入恶意代码、修改关键数据等，以破坏杀软的正常运行和扫描功能。
绕过病毒监测：病毒会通过特定的技术手段，绕过杀软的病毒监测模块，使其无法对病毒进行及时的检测和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Tabulero.2048.B
Kaspersky Virus.DOS.Tabulero.2048.b
ESET-NOD32 Tabulero.B
典型变种
Virus/DOS.Tabulero.2048
Virus/DOS.Tabulero.b
Virus/DOS.Tabulero.a
典型样本
类型 值
MD5 68d523fb9023c619b617ddddb131f806
MD5 bfb6fba10f90459979e4bd7993e88552
MD5 c65d196260e9c81dfd79b117de7bdcf2
MD5 c3caffe68b8f9c84cc65164991269482
MD5 b6c89ba164ac7f2a8f7c33a840e1dead
解决方案
更新杀软：及时更新杀软程序和病毒库，以保证对新型病毒的识别和防护能力。
扫描系统：使用杀软对整个系统进行全面扫描，以检测和清除已感染的Virus/DOS.Tabulero病毒。
加强系统安全：加强系统的安全性设置，包括安装防火墙、使用强密码、定期备份数据等，以增加系统的抵御能力。
限制外部来源：避免从不可信的来源下载和安装软件，尤其是避免打开垃圾邮件附件，减少感染病毒的风险。
更新系统补丁：定期检查并安装操作系统和应用程序的安全补丁，修复可能存在的漏洞，以减少被Virus/DOS.Tabulero病毒利用的机会。
提高安全意识：加强用户对计算机安全的培训和意识，不轻易点击可疑链接和下载未知来源的文件，避免中招。