Virus/DOS.TishMan早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.TishMan存在压缩文件、可执行文件等至少4种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
拒绝服务攻击：病毒会通过发送大量占用系统资源的请求，导致目标计算机的性能急剧下降甚至崩溃。
数据破坏：病毒会删除或损坏目标计算机上的重要文件和数据库，导致数据丢失和系统不稳定。
网络传播：病毒可以通过网络共享、电子邮件附件等方式，迅速传播到其他计算机，形成病毒传播链。
进程注入：病毒会将恶意代码注入到系统进程中，以隐藏自身并增加对抗杀软的能力。
键盘记录：病毒可以记录用户的键盘输入，包括敏感信息如密码和银行账户等，用于进行非法活动。
启动项修改：病毒会修改系统的启动项和注册表，以确保其在系统重启时能够重新执行。
样本格式分布
格式类别 占比 格式描述
Generic 41.67% 不能确定具体类型的文件
Archive 25.0% 将文件或数据进行压缩和存储
BinExecute 16.67% 用于执行二进制文件的工具或实用程序
DBinExecute 16.67%
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.TishMan.441
典型变种
Virus/DOS.TishMan.441
Virus/DOS.TishMan.qz
典型样本
类型 值
MD5 297812d5f2fad6d03c03b17a74ad4af1
MD5 f1c6bfe8bcbeda0b2f307a7bc8602ab1
MD5 07bc6c850e6d338582c1eb9f0dca24d6
MD5 4f2bf0399f6466f90cfe65b9eb886bbd
MD5 a32a38991f90177ed40bb113b1dd7edd
解决方案
更新杀软程序：及时更新杀毒软件的病毒库以及相关补丁，提高对病毒的识别和清除能力。
定期备份数据：定期备份重要数据和文件，以免病毒造成的数据丢失无法恢复。
强化系统安全性：加强系统的安全设置，禁用不必要的服务和端口，使用防火墙等安全措施，减少病毒感染的可能性。
限制外部连接：使用防火墙和安全策略限制计算机与外部网络的连接，减少病毒通过网络传播的机会。
提高用户安全意识：加强员工和用户的安全意识培训，教育其如何辨别可疑邮件和文件，避免误点下载或打开病毒文件。
专业清除工具：下载并运行专业的病毒清除工具，以全面检测和清除病毒的相关文件及注册表项。