Virus/DOS.Pron的首个样本在2024年10月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Pron存在脚本文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Pron 可能会禁用防病毒软件或防护工具，以保证自身的生存和繁殖。
该病毒会修改系统注册表，以确保在系统启动时能够自动运行并隐藏自身。
病毒会定期发送个人信息至远程服务器，侵犯用户隐私并增加系统被攻击的风险。
Virus/DOS.Pron 可能会篡改系统文件，导致系统功能异常或系统崩溃。
破坏系统关键文件或数据，使用户无法正常使用计算机。
每隔一段时间对计算机进行DDoS攻击，使其性能降低甚至瘫痪。
样本格式分布
格式类别 占比 格式描述
Generic 50.0% 不能确定具体类型的文件
Script 50.0% 指包含编程代码的文件，可以被解释器执行
其他厂商命名
厂商 命名
Fortinet IRC/Pron.579
Microsoft Virus:BAT/Pron.A
Kaspersky not-a-virus:AdWare.Win32.DealPly.pron
ESET-NOD32 Pron.579
典型样本
类型 值
MD5 69556043a26b862ae4fc928ee08a3941
MD5 a1061b7b705fcfd4584d37933dbe2f6d
解决方案
更新并使用权威的防病毒软件对系统进行全面扫描，清除病毒的相关文件。
及时安装最新的系统和软件补丁，确保系统不会被已知的漏洞攻击。
注意避免点击垃圾邮件链接，下载可疑附件或访问未知网站，以减少感染病毒的风险。
定期备份重要文件，以防止数据丢失，当系统遭到攻击时，可以恢复数据。
在线时尽量避免连接不可信的公共WiFi网络，减少被攻击的可能性。
如果发现计算机异常运行或怀疑感染了病毒，尽快断开网络连接，将系统隔离，并寻求专业技术人员的帮助。