Virus/DOS.Anticmos早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Anticmos存在压缩文件、文档等至少5种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
植入系统文件中，加密文件头，欲删除必需截去所有文件，重新建立。
造成磁盘无故调头或单个某程序无法访问。
隐藏在被感染的文件中，可能伪装成合法文件。
反射式拒绝服务攻击，通过让目标主机伪装自己的源地址，来达到对目标主机发起的DDoS攻击。
禁用防病毒软件的更新功能，防止对该病毒的查杀和处理。
通过写入自身启动项，实现开机自启动，提高隐蔽性。
样本格式分布
格式类别 占比 格式描述
Archive 30.95% 将文件或数据进行压缩和存储
Generic 21.43% 不能确定具体类型的文件
Document 19.05% 指包含文本、图像或其他数据的文件
BinExecute 26.19% 用于执行二进制文件的工具或实用程序
Text 2.38% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet AntiCMOS.fam
Microsoft Virus:DOS/AntiCMOS.A
Kaspersky Virus.Boot.Anticmos
ESET-NOD32 AntiCMOS.A
典型变种
Virus/DOS.Anticmos.a
Virus/DOS.Anticmos.bby
Virus/DOS.Anticmos.726
Virus/DOS.Anticmos.b
典型样本
类型 值
MD5 529d1a56fdfcfb5aa3b22f772fbaed51
MD5 6bfc25938048fd583603806e780bb391
MD5 c4fa5d3e864b8a3a31de515f169cb891
MD5 d3aa1fe9d43fdc77d64646263ec1db51
MD5 2ab98eb96214449b70c54c7bf04907b2
解决方案
使用可靠的杀毒软件对计算机进行全盘扫描，并对发现的病毒文件进行清除。
对磁盘进行格式化操作，清除病毒的隐藏文件和启动项。
及时更新操作系统和软件补丁，提高系统的安全性。
注意防范外部存储设备的插入，避免病毒通过外部存储器传播。
加强网络安全意识培训，提高用户对恶意软件的识别能力。
定期备份重要数据文件，以防止病毒感染导致数据丢失。