Virus/DOS.Quantas早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Quantas存在压缩文件、可执行文件等至少4种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
利用操作系统漏洞进行攻击，以提升其传播效果。
发起大量的拒绝服务攻击，导致系统资源耗尽，使系统崩溃。
修改系统配置，使病毒能够在系统启动时自动运行。
隐藏其存在，以避免被杀毒软件发现。
窃取用户敏感信息，如账号密码、银行卡号等。
发送垃圾邮件，传播病毒到其他计算机。
样本格式分布
格式类别 占比 格式描述
Archive 35.29% 将文件或数据进行压缩和存储
BinExecute 23.53% 用于执行二进制文件的工具或实用程序
Generic 23.53% 不能确定具体类型的文件
Text 17.65% 纯文字内容的文件
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Quantas
Kaspersky Virus.DOS.Quantas.4315
典型变种
Virus/DOS.Quantas.a
Virus/DOS.Quantas.gqb
Virus/DOS.Quantas.gjz
Virus/DOS.Quantas.4315
Virus/DOS.Quantas.b
典型样本
类型 值
MD5 7b20a3072e05ee570a9addaf0f0dcbc1
MD5 98a5ea72038b913fdd42d601a43b9b91
MD5 a51a25bdba7ed9ddfcf3e72d45673871
MD5 b7d61905f473708efe6cdf9152947ec1
MD5 0fd20f556dae117f94e8bcc648121fd2
解决方案
及时安装操作系统和应用程序的安全更新，以防止被该病毒攻击。
定期更新杀毒软件的病毒库，以提高检测和防护能力。
使用防火墙来过滤恶意流量，阻止拒绝服务攻击。
注意不下载和打开可疑的附件和链接，以避免感染病毒。
定期备份重要数据，以防系统崩溃导致数据丢失。
如果发现计算机感染了病毒，请立即与专业的计算机安全公司联系，寻求帮助。