Virus/DOS.Anthrax早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Anthrax存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会通过修改系统或文件的方式绕过杀软程序的检测
破坏杀软的引擎或病毒库，使得杀软无法正常识别或清除病毒
欺骗杀软，伪装自己成正常文件，以躲避识别
在后台运行，监控杀软的运行状态，随时准备逃避清除行动
利用漏洞或未授权接口，破坏杀软的正常功能，以阻碍其扫描和清除病毒的效果
自我复制并利用系统资源进行攻击，以加剧系统资源消耗，干扰杀软运行并增加防御难度。
样本格式分布
格式类别 占比 格式描述
BinExecute 55.56% 用于执行二进制文件的工具或实用程序
Archive 33.33% 将文件或数据进行压缩和存储
Generic 11.11% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Anthrax.1024.A
Microsoft Virus:DOS/Anthrax.dr
Kaspersky Virus.Multi.Anthrax
ESET-NOD32 a variant of Anthrax
典型变种
Virus/DOS.Anthrax.dr
典型样本
类型 值
MD5 0b7d410b4c240f4d1b0e07b124bb7721
MD5 985e34cb249259bd7dc9cb7a3d1c9a51
MD5 2658432447fbde63ac047489137d0a2d
MD5 01c83c8b1a5ee901afec35e5d056968c
MD5 484d953fbe1acea2a4f80c27370c075a
解决方案
及时更新杀毒软件的病毒库和程序版本，保持杀毒软件的最新状态
加强系统安全性设置，避免下载不明来源的文件或程序，减少感染风险
使用防火墙保护系统，限制不明网络流量的访问，并阻止病毒传播
定期备份重要数据，以防止数据丢失或被破坏
在线扫描使用可信赖的安全扫描工具，确保系统安全
如果系统已感染病毒，请立即断开网络，隔离受感染设备，使用专业的杀毒软件进行清除。