Virus/DOS.AntiPC早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.AntiPC存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.AntiPC会发送大量的无效请求到目标计算机的网络接口，导致网络带宽被占用，造成网络拥堵。
它还会使用多种方式向目标计算机发送恶意数据包，导致目标计算机的系统资源被消耗殆尽。
病毒会修改目标计算机的系统设置，破坏关键的系统文件，导致系统无法正常运行。
Virus/DOS.AntiPC还会尝试关闭杀软程序，并禁用防火墙，以避免被检测和清除。
它还会利用系统漏洞和弱点，进行远程控制和操控目标计算机。
病毒还会在受感染的计算机上释放其他恶意软件，如间谍软件或勒索软件，进一步损害目标计算机的安全和性能。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Archive 25.0% 将文件或数据进行压缩和存储
Generic 25.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Antipc.A!tr.bdr
Microsoft Backdoor:Win32/AntiPC
Kaspersky Backdoor.Win32.AntiPC
ESET-NOD32 Win32/AntiPC.10
典型变种
Virus/DOS.AntiPC.1958
Virus/DOS.AntiPC.cxi
典型样本
类型 值
MD5 bc7f8f12b73795c0c7deb930dc217b91
MD5 48b495ab55adbe9e065503d10513df53
MD5 e937976851a734b23b36654c36a1f2a9
MD5 917440763356018cacba415ef3480435
MD5 c6d6565f5f866bd477ce43cd4e3cf6a4
解决方案
及时更新杀软程序的病毒库，确保能够及时发现和清除Virus/DOS.AntiPC。
配置防火墙，限制外部访问，并监控网络流量，尽早发现病毒攻击。
定期备份重要数据，以防止数据损坏或丢失。
使用强密码和多因素身份验证，提高系统的安全性。
针对系统漏洞和弱点，及时安装补丁和更新，以防止病毒利用。
若遭遇Virus/DOS.AntiPC感染，应立即隔离受感染的计算机，并进行彻底清除和系统恢复。同时，加强安全意识培训，提醒用户不要点击可疑链接或下载未知来源的文件。