Virus/DOS.Abraxas_II早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Abraxas_II存在可执行文件、压缩文件等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
修改硬盘引导扇区和主引导记录，使系统无法正常启动。
自我复制和感染其他可执行文件或共享文件，以便传播病毒。
隐藏自身，使得杀软无法检测到它的存在。
篡改系统的核心文件和注册表项，导致系统运行异常或崩溃。
通过网络连接下载并执行其他恶意软件，从而进一步破坏系统安全。
拦截和修改网络通信数据，可能导致敏感信息泄露或被篡改。
样本格式分布
格式类别 占比 格式描述
BinExecute 34.62% 用于执行二进制文件的工具或实用程序
Archive 30.77% 将文件或数据进行压缩和存储
Generic 19.23% 不能确定具体类型的文件
Text 11.54% 纯文字内容的文件
DBinExecute 3.85%
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Abraxas_II.1520
典型变种
Virus/DOS.Abraxas_II.1520
Virus/DOS.Abraxas_II.bux
Virus/DOS.Abraxas_II.czj
Virus/DOS.Abraxas_II.cgm
Virus/DOS.Abraxas_II.2011
典型样本
类型 值
MD5 58bd43263c9df17f91eec0750aaab4c1
MD5 64874a300765fe9ac2c100177cbe5241
MD5 945b843b98366103ab75036b82647c71
MD5 af569c6c0fd9110db9c9e8ede89d8f71
MD5 bb10088b443bf6c8565261059cb44d01
解决方案
及时更新杀毒软件的病毒库和程序版本，保持对最新病毒的识别和清除能力。
定期进行全盘扫描和系统修复，确保系统文件的完整性和安全性。
注意安装软件和下载文件的来源，避免从非信任的网站下载和执行可疑文件。
定期备份重要数据和文件，以便在系统受到病毒攻击时可以迅速恢复。
配置防火墙和网络安全设备，过滤和阻止病毒的入侵和传播。
对感染的系统进行隔离和清除，采用专业的病毒清除工具对病毒进行彻底清除。