Virus/DOS.Sformat早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Sformat存在压缩文件、可执行文件等至少4种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
修改磁盘分区表，导致数据丢失和无法访问。
破坏磁盘引导记录，使系统启动失败。
添加恶意代码到系统启动文件，实现自启动和持久化感染。
隐藏文件和目录，使它们在文件管理器中不可见。
禁用安全软件和防病毒软件，使其无效。
修改系统注册表，损坏系统稳定性和功能。
样本格式分布
格式类别 占比 格式描述
Archive 40.0% 将文件或数据进行压缩和存储
BinExecute 20.0% 用于执行二进制文件的工具或实用程序
Generic 20.0% 不能确定具体类型的文件
Text 20.0% 纯文字内容的文件
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Sformat.699
典型变种
Virus/DOS.Sformat.699
Virus/DOS.Sformat.bax
典型样本
类型 值
MD5 54c3f42162e7db7bd74bb871449e6e01
MD5 b74e4d761dc6f16a4b77a82859e28f92
MD5 ec8bc20dec15d2518f71274c47b347d6
MD5 15e5394dee101140bc05866cac167aed
MD5 e71bd46b19641e878baa0f155d18681a
解决方案
及时更新操作系统补丁，修复漏洞，提高系统安全性。
安装可靠的杀毒软件，并定期更新病毒库，及时发现和清除病毒。
注意下载和安装软件时的安全性，避免下载来路不明的文件。
不随意点击可疑链接，以防被诱骗下载恶意文件。
定期备份重要文件，以防止数据丢失。
避免使用未授权的破解软件，以免遭受病毒感染。