Virus/DOS.Formas早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Formas存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
感染可执行文件：病毒会将自身代码嵌入到可执行文件中，实现感染目标文件。
删除或修改文件：病毒可能会在激活时删除或修改某些文件，导致系统或应用程序无法正常运行。
干扰杀软：病毒会试图干扰杀软的正常工作，例如关闭杀软的实时保护功能、修改杀软的配置文件等。
自我复制：病毒会尝试在系统中创建多个副本，以增加传播能力和持久性。
破坏系统文件：病毒可能会破坏操作系统的关键文件，导致系统崩溃或无法启动。
集群感染：病毒可以在局域网或互联网中自动发现其他脆弱主机，并进行感染扩散。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Formas.1146
Microsoft Virus:DOS/Formas
Kaspersky Virus.DOS.Formas.1146
典型变种
Virus/DOS.Formas.bsc
Virus/DOS.Formas.1146
典型样本
类型 值
MD5 780dc0044b5596d1a5c0ad0720aaf0cd
MD5 b54df6e20c90e5619a28986db1c0b8ed
MD5 24c258eb8e076730ceeb1d31bc656889
MD5 c95d98439e678c46fd2b6582405b3b1a
MD5 4702425eefc474ddfafd8f6872c7a327
解决方案
更新杀毒软件：及时更新杀毒软件的病毒库，确保杀毒软件能够识别和清除最新的病毒变种。
定期扫描系统：定期对系统进行全盘扫描，及时发现和清除潜伏在系统中的病毒。
禁用自动运行：禁用自动运行功能，防止病毒在插入感染的可执行文件时自动运行。
注意文件来源：避免从不可信的来源下载和执行可疑的文件，尤其是可执行文件。
备份重要文件：定期备份重要文件，以防止病毒感染导致数据丢失。
使用防火墙：安装和配置防火墙，限制网络流量，防止病毒通过网络攻击系统。