Virus/DOS.Pac-Man早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Pac-Man存在可执行文件、压缩文件等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，由于该感染式病毒的变种变化较大，安全厂商依托不同的检测方式进行检测覆盖，其中Fortinet，Microsoft等安全厂商等安全厂商给出了不同的命名。
病毒行为
Virus/DOS.Pac-Man具有自我复制的能力，能够迅速在系统中传播。
它会修改系统文件和目录，以隐藏自己的存在，并且在文件中插入恶意代码。
该病毒可能会创建多个伪装成合法文件的副本，以混淆用户，并且还可能通过修改主引导记录（MBR）来实现自我保护。
它可能会禁用或绕过杀毒软件，以免被检测和删除。
Virus/DOS.Pac-Man可通过网络进行远程控制，攻击者可以利用该功能执行恶意操作。
该病毒可能会给系统带来不稳定性，导致系统崩溃或运行缓慢。
样本格式分布
格式类别 占比 格式描述
BinExecute 39.13% 用于执行二进制文件的工具或实用程序
Generic 26.09% 不能确定具体类型的文件
Archive 21.74% 将文件或数据进行压缩和存储
Media 8.7% 包括音频、视频、图像等多种格式的数字内容
Text 4.35% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/Agent.MAN!tr
Microsoft Exploit:Linux/Man.A
Kaspersky Virus.DOS.Pac-Man.Clyde.1012
ESET-NOD32 a variant of MSIL/Injector.MAN
典型变种
Virus/DOS.Pac-Man.bmy
Virus/DOS.Pac-Man.byc
Virus/DOS.Pac-Man.blinky
Virus/DOS.Pac-Man.1302
Virus/DOS.Pac-Man.clyde
典型样本
类型 值
MD5 c3db6371ee0cd712e3cc687a8729f631
MD5 b367d23e0fccc852cc5377bd51a3d802
MD5 08eb4500c2ce4fe5ad5f8e3b2951ae4d
MD5 b4aaa2dd4cce112927dec1535c560d29
MD5 ca9f190bf9f1b3377524252bbc9ef3a9
解决方案
确保及时更新操作系统和杀毒软件，以获取最新的病毒定义和安全补丁。
定期进行系统扫描，以检测和删除任何潜在的病毒威胁。
使用防火墙来监控网络流量，并阻止不明来源的连接。
避免打开来自不可信任源的电子邮件附件或下载未知来源的文件。
在使用互联网时注意谨慎，避免点击可疑的链接或访问不安全的网站。
如果发现系统感染了Virus/DOS.Pac-Man，应立即采取行动，使用可信赖的杀毒软件进行扫描和消毒。