Virus/DOS.AntiPascal早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.AntiPascal存在压缩文件、可执行文件等至少5种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会修改DOS操作系统的关键文件，破坏其正常运行。
它会定期在计算机的内存中创建大量的垃圾数据，占用计算机系统的资源，导致系统变慢甚至崩溃。
病毒会识别计算机中的杀软程序，并试图关闭或禁用这些杀软，以避免被检测和清除。
它会植入恶意代码到用户的程序中，当用户运行这些程序时，病毒会在后台运行并执行一系列恶意操作。
病毒还会尝试通过网络传播自身，利用计算机的漏洞或弱密码进行入侵。
它可以修改主引导记录（MBR）以控制计算机的启动过程，并隐藏自己的存在，使其难以被发现和清除。
样本格式分布
格式类别 占比 格式描述
Archive 35.11% 将文件或数据进行压缩和存储
BinExecute 29.08% 用于执行二进制文件的工具或实用程序
Generic 24.11% 不能确定具体类型的文件
Text 10.28% 纯文字内容的文件
DOS 1.42%
其他厂商命名
厂商 命名
Fortinet AntiPascal.fam
Microsoft Virus:DOS/AntiPascal
Kaspersky Virus.DOS.AntiPascal.440.b
典型变种
Virus/DOS.AntiPascal.pe
Virus/DOS.AntiPascal.zd
Virus/DOS.AntiPascal.pk
Virus/DOS.AntiPascal.535
Virus/DOS.AntiPascal.583
典型样本
类型 值
MD5 0fd32271b2298a25b29d49a02351fdc1
MD5 13e6d8ba4ce772e36ba68f1703659881
MD5 1fa9b3bcf9528083a85b566c7aaebe81
MD5 1796f92296866bf721760d05c55f94c1
MD5 2889bbcc5b45cdb1726dbc2ff7b9c6d1
解决方案
更新杀软程序的病毒库，确保其包含了对Virus/DOS.AntiPascal的检测和清除能力。
定期进行系统安全扫描，检测是否存在病毒/DOS.AntiPascal的相关痕迹。
使用防火墙保护计算机，限制对计算机的未经授权访问。
注意下载和安装来自可信来源的软件，避免下载和打开可疑的附件。
及时更新操作系统和应用程序的安全补丁，以修复已知的漏洞。
定期备份重要的文件和数据，以防止病毒/DOS.AntiPascal对其造成损坏或加密。