Virus/DOS.Fasolo早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Fasolo存在可执行文件、DBinExecute等至少5种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
修改系统文件：病毒会修改系统的核心文件、启动文件等重要文件，破坏系统的完整性和稳定性。
破坏硬盘数据：病毒可以随机删除、修改或损坏用户的硬盘数据，导致文件丢失或无法恢复。
禁用安全软件：病毒会禁用防火墙、杀毒软件等安全软件，以阻止其它软件对其进行检测和清除。
窃取个人信息：病毒可能通过键盘记录、截屏等方式窃取用户的个人敏感信息，如银行账户、密码等。
远程控制：病毒可以通过远程命令控制恶意程序的行为，如下载和执行其他恶意软件，创建僵尸网络等。
启动项修改：病毒会修改系统的启动项，使自身在系统启动时自动运行，从而实现持久化感染和隐蔽性。
样本格式分布
格式类别 占比 格式描述
Generic 31.82% 不能确定具体类型的文件
BinExecute 22.73% 用于执行二进制文件的工具或实用程序
DBinExecute 22.73%
Text 13.64% 纯文字内容的文件
Archive 9.09% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Fasolo.176
Microsoft Virus:DOS/Fasolo
Kaspersky Virus.DOS.Fasolo.176
ESET-NOD32 a variant of Fasolo.176
典型变种
Virus/DOS.Fasolo.149
Virus/DOS.Fasolo.gu
Virus/DOS.Fasolo.ft
Virus/DOS.Fasolo.176
典型样本
类型 值
MD5 7a8d1d416599633f90dfa8ea67387562
MD5 755733a44c93327c106a2306e175ed32
MD5 8330072c9b8e59fe823eb92f67cbb926
MD5 1b52adf60d9a18489099c6199e7ed463
MD5 379263a9826c356265d7f902d6bf79b9
解决方案
安装及时更新的杀毒软件，并定期进行全盘扫描和实时保护。
更新操作系统补丁：及时安装操作系统厂商发布的安全补丁，修复已知漏洞。
开启防火墙：确保系统的防火墙功能开启，并配置适当的规则，限制不必要的网络访问。
注意信任来源：谨慎打开附件、下载软件，尤其是来自不可信来源的文件。
经常备份数据：定期对重要数据进行备份，以防止数据丢失或被破坏。
加强用户培训意识：提高对于网络安全的认知，教育用户不轻易点击或下载可疑链接或文件。