Virus/DOS.Preboot的首个样本在2020年05月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Preboot存在压缩文件、可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
覆盖启动扇区：病毒会覆盖计算机硬盘的启动扇区，使得系统在启动时加载的是恶意代码。
破坏数据：病毒可能会破坏硬盘数据，导致文件丢失或无法访问。
对抗杀软：病毒会试图避开杀毒软件的检测和清除，保持自身的存在。
传播：病毒可以通过感染其他硬盘或可移动存储介质来传播，扩大感染范围。
阻止系统正常启动：病毒可能会干扰系统正常的启动流程，导致系统无法启动。
控制计算机：某些变种可能会试图控制受感染计算机，执行进一步恶意操作。
样本格式分布
格式类别 占比 格式描述
Archive 50.0% 将文件或数据进行压缩和存储
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Preboot.A
典型变种

Virus/DOS.Preboot.b
典型样本

类型 值
MD5 f6da0ca81d7ead6eee890bec4fca0a13
MD5 a162afb79afbfeac673aa5da0ec605fe
MD5 8a25f1610dfd253dc2bcba51e92581b4
解决方案

使用可信赖的杀毒软件：及时更新杀毒软件并进行全盘扫描，确保系统没有被感染。
清洗启动扇区：通过专业工具清除感染的启动扇区，并修复启动设置。
备份数据：定期备份重要数据，以防止病毒感染导致数据丢失。
防范传播：避免使用未知来源的可移动存储介质，注意防范外部感染源。
更新系统补丁：及时安装系统更新和补丁，修复可能存在的安全漏洞。
恢复系统：如遭受较大损害，可以考虑重装系统并恢复数据备份。