Virus/DOS.PHB的首个样本在2023年10月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.PHB存在压缩文件至少两种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.PHB可能会对系统文件进行篡改或删除，使系统无法正常运行。
它会尝试关闭防病毒软件或修改系统的安全设置，以保证自己持续在系统中存在。
Virus/DOS.PHB可能监视用户活动，窃取个人信息和敏感数据，威胁用户隐私安全。
该病毒可能通过网络传播自身，感染其他计算机，形成恶性传播链。
它可能会利用系统资源进行挖矿、发起DDoS攻击等非法活动，影响系统正常运行。
病毒还可能进行文件加密勒索，要求用户支付赎金以解锁受感染的文件。
样本格式分布
格式类别 占比 格式描述
Generic 66.67% 不能确定具体类型的文件
Archive 33.33% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet MSIL/Injector.PHB!tr
Microsoft Virus:DOS/PHB
Kaspersky not-a-virus:AdWare.Win32.Adposhel.phb
ESET-NOD32 a variant of Win32/PSW.OnLineGames.PHB
典型变种

Virus/DOS.PHB.4461
典型样本

类型 值
MD5 769ee7bcacbc3d124a48dc26f9ac2d13
MD5 582bf897ba4c639bb47ce4cf49a5ec30
MD5 0a974112c897eb68f9da33f361135a0e
解决方案

使用正版的杀毒软件对系统进行全盘扫描，清除病毒及其变种。
及时更新操作系统和安全补丁，加强系统安全性，防范病毒入侵。
定期备份重要数据到可靠的外部存储介质，避免数据丢失或受损。
尽量避免下载来历不明的软件或文件，保持警惕。
禁止使用未知来源的U盘和移动存储设备，防止病毒通过外部介质传播。
当发现病毒感染时，立即隔离受感染设备，与专业的网络安全机构联系并寻求技术支持。