Virus/DOS.Anti-AV早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Anti-AV存在可执行文件、文本等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，由于该感染式病毒的变种变化较大，安全厂商依托不同的检测方式进行检测覆盖，其中ESET-NOD32，Fortinet等安全厂商等安全厂商给出了不同的命名。
病毒行为
修改系统配置文件，以避开杀软的监测和阻止。
拦截杀软的更新和升级操作，使其无法及时更新病毒数据库。
禁用杀软的实时保护功能，使其无法及时检测和清除病毒。
隐藏自身的进程和文件，以免被杀软发现和删除。
模拟其他正常文件的行为，欺骗杀软进行误判和漏报。
攻击和破坏其他安全软件，以保护自身不被删除和禁用。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 36.54% 不能确定具体类型的文件
Text 9.62% 纯文字内容的文件
Archive 3.85% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Riskware/Anti
Microsoft Virus:MacOS/Anti.A
Kaspersky Virus.DOS.Anti-AV.930
ESET-NOD32 a variant of Android/Anti.E potentially unsafe
典型变种
Virus/DOS.Anti-AV.bix
Virus/DOS.Anti-AV.bko
Virus/DOS.Anti-AV.719
Virus/DOS.Anti-AV.950
Virus/DOS.Anti-AV.1050
典型样本
类型 值
MD5 3547112cd12414f6f1789bf8a4ea96b1
MD5 5065d664cd49cf3b2a45c411268a10e1
MD5 86ab5980572533de2a4625f70d1170c1
MD5 92f1fbbd49f7f259ee6c7b67b3519ce1
MD5 9ef9b2f4b6a5e2b9dd124facae7e53d1
解决方案
更新杀软软件至最新版本，确保病毒数据库及时更新。
启用杀软的实时保护功能，确保及时检测和清除病毒。
定期进行系统全盘扫描，确保系统没有被病毒感染。
注意安全浏览和下载行为，避免访问和下载可疑的网站和文件。
安装防火墙软件，限制病毒的网络传播。
在系统中备份重要数据，以防病毒感染导致数据丢失。