Virus/DOS.Pathhunt早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Pathhunt存在压缩文件、可执行文件等至少5种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
修改系统文件，破坏系统的完整性和稳定性；
将自身复制到其他可执行文件中，实现自我传播；
拦截和篡改系统调用，干扰正常的系统功能；
创建恶意的自启动项，使得病毒可以在系统启动时自动运行；
通过使用变异技术改变自身的结构和特征，以避免被杀毒软件识别；
使用rootkit技术隐藏自身的存在，使得病毒更难以被发现。
样本格式分布
格式类别 占比 格式描述
Archive 35.0% 将文件或数据进行压缩和存储
Generic 35.0% 不能确定具体类型的文件
BinExecute 20.0% 用于执行二进制文件的工具或实用程序
DOS 5.0%
Text 5.0% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Pathhunt.1231
Microsoft Virus:DOS/Pathhunt
Kaspersky Virus.DOS.Pathhunt.1231
ESET-NOD32 Pathhunt.A
典型变种
Virus/DOS.Pathhunt.bvj
Virus/DOS.Pathhunt.1231
典型样本
类型 值
MD5 baca5bd4dba6a59487e56a5eada00b01
MD5 1b31db03c6fb2161a124e607d8daab76
MD5 9ddad5d1a83fdc44d52bf78843635862
MD5 b7bbb15917365ab04bb5fbb89b038b16
MD5 4a1fc47897f79bb7609f9616bd6d2119
解决方案
及时更新杀毒软件，确保能够检测和清除最新的病毒变种；
禁用自启动项，以减少病毒在系统启动时的影响；
避免下载和执行未知来源的可执行文件，以降低感染的风险；
使用防火墙和入侵检测系统，以监控和阻止病毒的网络传输；
运行定期的系统安全扫描，以检测和清除潜在的病毒感染；
在系统上使用权限和访问控制策略，以减轻病毒的破坏性。