Virus/DOS.PrintScreen早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.PrintScreen存在压缩文件、可执行文件等至少3种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.PrintScreen会修改系统的PrintScreen功能，使得当用户按下PrintScreen键时，病毒会将感染的代码注入到剪贴板中。
当用户将剪贴板中的内容粘贴到其他文件中时，病毒会将自身的代码传播到这些文件中，从而实现感染。
该病毒还会修改系统的文件执行流程，使得在执行某些文件时，病毒会自动在这些文件中插入自身的代码。
Virus/DOS.PrintScreen还具有自我复制和传播的能力，可以利用网络、移动存储设备等多种途径进行传播。
病毒会通过隐藏、加密等手段来避免被杀软检测和清除。
Virus/DOS.PrintScreen还可能对系统造成一些不可逆的损害，如删除重要系统文件。
样本格式分布
格式类别 占比 格式描述
Archive 42.86% 将文件或数据进行压缩和存储
BinExecute 42.86% 用于执行二进制文件的工具或实用程序
Generic 14.29% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Riskware/Printscreen
Microsoft Virus:DOS/PrintScreen.N
Kaspersky Virus.Boot.PrintScreen.a
典型变种
Virus/DOS.PrintScreen.f
Virus/DOS.PrintScreen.n
Virus/DOS.PrintScreen.h
典型样本
类型 值
MD5 c6b8f2ee5ecf423bdbc0627e50799566
MD5 2345303fa952396544c0b20dca95d7a3
MD5 b3332b112223feb1b1b381d761504813
MD5 4ada2d41306ac7224d8741b71c20db75
MD5 525590730cf4fd71306025562db00988
解决方案
及时更新杀软的病毒库，并定期进行全盘扫描，以确保能够及时检测和清除此病毒。
注意不要从不可信的来源下载和运行可执行文件，尤其是来历不明的软件。
使用防火墙和安全软件来阻止病毒通过网络传播。
定期备份重要文件，以防止病毒传播和文件丢失。
禁用系统中不必要的功能，特别是容易被病毒利用的功能，如PrintScreen功能。
若发现系统异常或疑似感染病毒，请及时联系专业的安全机构或技术人员进行处理。