Virus/DOS.Neurobasher的首个样本在2023年09月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Neurobasher存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名
病毒行为

在用户不知情的情况下删除或篡改重要系统文件
屏蔽杀毒软件的运行，并禁止更新病毒库
利用系统漏洞加强自身传播能力
攻击系统性能，导致系统频繁崩溃
修改系统注册表，自启动并持续潜伏。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet BOOT/Neurobasher.B
Kaspersky Virus.Multi.Neurobasher.b
典型变种

Virus/DOS.Neurobasher.a
Virus/DOS.Neurobasher.b
典型样本

类型 值
MD5 83b145e9d2b51268c56d57591a7e6859
MD5 adb0ce92d4442570ac8caed8bac75eec
MD5 22abebfc287dd0d3848ca19082caa5c4
解决方案

使用防火墙加强系统的网络安全，阻止病毒传播
定期对系统进行全盘扫描，清除病毒及其衍生物
注意防范钓鱼网站和恶意邮件，避免下载未知来源的文件
避免点击可疑链接和附件，谨慎浏览网页
及时备份重要数据，以防文件损坏或丢失导致数据无法恢复。