Virus/DOS.Phardera早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Phardera存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
感染文件：Virus/DOS.Phardera会在计算机中感染系统文件或常用程序文件，使其变得不可用或导致程序崩溃。
删除重要文件：该病毒会删除计算机中的重要文件，包括系统文件、应用程序文件等，导致系统无法正常运行。
文件篡改：Virus/DOS.Phardera会篡改计算机中的文件内容，造成数据损坏或信息泄漏的风险。
网络攻击：该病毒通过在网络上发送恶意代码，对其他计算机进行攻击和感染。
阻止杀软运行：Virus/DOS.Phardera具有对抗杀软的能力，会禁用或阻止杀软程序的运行，从而避免被检测和清除。
系统崩溃：如果未能及时清除病毒，它可能会耗尽系统资源，导致系统崩溃或死机。
样本格式分布
格式类别 占比 格式描述
BinExecute 83.33% 用于执行二进制文件的工具或实用程序
Generic 16.67% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet WM/Phardera.C
Microsoft Virus:WM/Phardera.C
Kaspersky Virus.MSWord.Phardera.c
ESET-NOD32 WM/Phardera.C
典型变种
Virus/DOS.Phardera.iqa
Virus/DOS.Phardera.5824
典型样本
类型 值
MD5 e69fb2653d8ec1a5954878559062cf01
MD5 91fa8a28c79183c59e60a2a2cc5c2fbd
MD5 91486c21b8147b2e07ac3cceff87aac3
MD5 b8569ef9b0236a7f9f6a099b94ac2f89
MD5 b39c65d8ebd120c62c12b1ad0daa70b3
解决方案
实时防护：应安装并及时更新杀毒软件，确保计算机具备实时防护能力。
系统更新：保持操作系统和应用程序的更新，及时修补安全漏洞，减少病毒入侵的可能性。
谨慎下载：避免下载未知来源或可疑的文件，尽量使用官方网站或可信平台下载软件和文件。
邮件筛选：谨慎打开邮件附件，特别是来自未知发件人或可疑邮件的附件。
备份数据：定期备份重要数据，确保在受到病毒攻击时能够快速恢复数据。
定期扫描：定期对计算机进行全盘扫描，及时发现并清除病毒。