Virus/DOS.ErasePT早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.ErasePT存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
擦除硬盘上的关键文件和数据。
修改系统注册表，禁用防病毒软件的自动运行和更新功能。
压缩和加密感染文件，以避免被杀软检测到。
在系统启动时加载自身，以确保持续影响系统。
通过修改系统文件，替换正常的系统功能，导致系统异常。
通过网络传播病毒，感染其他主机。
样本格式分布
格式类别 占比 格式描述
BinExecute 92.86% 用于执行二进制文件的工具或实用程序
Archive 7.14% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet ErasePT.498
Kaspersky Virus.DOS.ErasePT.512
典型变种
Virus/DOS.ErasePT.512
Virus/DOS.ErasePT.ts
典型样本
类型 值
MD5 63cda10c6f9aaa7e7e67a7e24f6be282
MD5 a4aff6dba60a8c9cd4596e7c8748f252
MD5 a324c2410b28e9f358c8d1b72f7329e2
MD5 a1c9867c4940d1bd70103725cc0530e3
MD5 b369fda04ed943daca3bbe750ab11af9
解决方案
及时更新防病毒软件的病毒库，确保能检测到新出现的变种。
定期进行系统备份，以便在受到病毒攻击时能够恢复重要的文件和数据。
定期扫描系统，删除任何可疑文件或病毒感染。
避免下载和安装来路不明的软件或文件。
使用防火墙保护系统，限制网络传播。
如果您的系统已受到病毒感染，请及时联系专业的安全团队或技术支持，获得进一步的帮助和指导。