Virus/DOS.Janka早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Janka存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
情景一的行为描述；
情景二的行为描述；
情景三的行为描述；
情景四的行为描述；
情景五的行为描述；
情景六的行为描述。
样本格式分布
格式类别 占比 格式描述
BinExecute 81.25% 用于执行二进制文件的工具或实用程序
Generic 12.5% 不能确定具体类型的文件
Archive 6.25% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Janka.1336
Microsoft Virus:DOS/Janka
Kaspersky Virus.DOS.Janka.1335
典型变种
Virus/DOS.Janka.1335
Virus/DOS.Janka.bzk
Virus/DOS.Janka.bzj
Virus/DOS.Janka.1336
典型样本
类型 值
MD5 c48eb1180f894d7f748f7714b00e94c2
MD5 cda9fecff9eff992e2429a2f7739df92
MD5 97ee7ec2a6f79c4badab3d13519f13b3
MD5 a3038373fa4b0aaced61dfb7deb0a9e9
MD5 a49ea45b5e1970cf95920d2e3839b6b9
解决方案
解决方案一的描述；
解决方案二的描述；
解决方案三的描述；
解决方案四的描述；
解决方案五的描述；
解决方案六的描述。