Virus/DOS.Mantis早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Mantis存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
破坏文件系统：该病毒会对计算机上的文件进行损坏或删除，导致用户无法访问或使用这些文件。
恶意进程启动：病毒会启动具有恶意行为的进程，占用大量系统资源，导致计算机运行缓慢甚至崩溃。
系统注册表修改：病毒会修改计算机的注册表设置，以便在系统启动时自动运行并隐藏自身。
网络攻击：该病毒可能会利用计算机的网络连接进行恶意活动，如发起DDoS攻击，窃取用户敏感信息等。
反安全软件行为：病毒会尝试禁用或绕过已安装的安全软件，以免被检测和清除。
感染其他文件：病毒会尝试感染其他可执行文件，使其成为传播媒介，以扩散感染范围。
样本格式分布
格式类别 占比 格式描述
BinExecute 45.45% 用于执行二进制文件的工具或实用程序
Generic 45.45% 不能确定具体类型的文件
Archive 9.09% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet BAT/Mantis.A
Microsoft Virus:BAT/Mantis.A
Kaspersky Backdoor.Win32.Mantis.11
ESET-NOD32 BAT/Mantis
典型变种
Virus/DOS.Mantis.612
Virus/DOS.Mantis.307
Virus/DOS.Mantis.xo
Virus/DOS.Mantis.lv
典型样本
类型 值
MD5 39d10c3a709dbe5ee69ea81d1b9e2306
MD5 544ea49ceadd890c896aef9577bab77d
MD5 4c5635f7627a52e27609166b32e2392c
MD5 5ac2267a73198a479059fbf9a02c0277
MD5 287d19edf2c76f59de4fab015702c275
解决方案
使用安全软件：及时安装和更新可信赖的安全软件，并进行全盘扫描，以便及时发现和清除感染的病毒。
恢复系统：如发现病毒已造成严重损害，可以考虑通过系统还原或重新安装操作系统的方式来清除病毒。
更新系统和应用程序：定期更新操作系统和应用程序的补丁和安全更新，以填补可能存在的漏洞，降低感染风险。
谨慎下载和打开附件：避免从不可信的来源下载和打开可疑的附件，以减少感染病毒的可能性。
启用防火墙：开启计算机的防火墙功能，限制网络连接和阻止未经授权的访问。
定期备份重要数据：定期备份重要的个人和工作数据，以防止病毒感染导致数据丢失。