Virus/DOS.AntiCad早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.AntiCad存在压缩文件、可执行文件等至少4种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
破坏CAD文件：Virus/DOS.AntiCad会在感染的CAD文件中插入恶意代码，破坏CAD文件的结构和内容。
篡改CAD软件：该病毒会修改CAD软件的关键系统文件，使CAD软件无法正常启动或运行。
抗拒杀软：Virus/DOS.AntiCad能够检测杀毒软件的运行状态，并试图关闭防病毒软件的进程，以防止被发现和清除。
注册表修改：病毒会擅自修改系统注册表，隐藏自身轨迹，增加自身复原难度。
文件篡改：病毒会删除或者篡改系统文件，导致系统故障，让用户无法使用CAD软件。
网络传播：Virus/DOS.AntiCad可以通过网络共享、邮件附件等途径进行传播，进一步感染其他CAD系统。
样本格式分布
格式类别 占比 格式描述
Archive 56.1% 将文件或数据进行压缩和存储
Generic 34.15% 不能确定具体类型的文件
BinExecute 7.32% 用于执行二进制文件的工具或实用程序
Text 2.44% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet AntiCad.3012.A
Microsoft Virus:DOS/AntiCad
ESET-NOD32 Anticad.4096.A
典型变种
Virus/DOS.AntiCad.4096
Virus/DOS.AntiCad.d
Virus/DOS.AntiCad.2900
Virus/DOS.AntiCad.3012
典型样本
类型 值
MD5 1e7785eb072f0c0282771218def05c51
MD5 b5a652f7ac759e28f03764070d8e7361
MD5 cef159847fc220cb01f691515a9e4281
MD5 cc1c6621d1f37c80bd6db5a33df2e551
MD5 0546ce0db41e39a16760202d6db6ad26
解决方案
杀毒软件查杀：及时使用最新的杀毒软件进行全盘扫描清除病毒。
更新安全补丁：保持CAD软件和系统处于最新状态，及时安装官方发布的安全补丁。
防火墙设置：加强防火墙的设置，限制未知程序的网络通信。
备份数据：定期对CAD文件进行备份，防止病毒感染导致数据丢失。
注意文件来源：避免下载、打开来历不明的CAD文件，确保文件安全性。
定期系统维护：定期检查系统安全性，清理不必要的文件和程序，确保CAD系统的正常运行。