Virus/DOS.Fono的首个样本在2017年10月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Fono存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

拒绝服务攻击：Virus/DOS.Fono会触发大量恶意请求，占用系统资源，导致系统无法正常工作。
破坏系统文件：病毒可能篡改或删除系统关键文件，导致系统崩溃。
强制执行恶意代码：病毒可能监控用户行为，强制执行恶意代码，导致数据泄露或损坏。
欺骗用户信息：病毒可能伪装成合法程序或文件，欺骗用户下载并执行。
入侵系统隐私：病毒可能窃取用户敏感信息，如账号密码、个人资料等。
对抗杀软：Virus/DOS.Fono可能会识别并对抗常见的杀毒软件，以确保自身存活和传播。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W95/Fono
Microsoft Trojan:Win32/Fono.B
Kaspersky Virus.Win9x.Fono.15327
ESET-NOD32 a variant of Win32/GenKryptik.FONO
典型变种

Virus/DOS.Fono.remnants
Virus/DOS.Fono.trojan
典型样本

类型 值
MD5 6e93d958dc14464749efaca58e7b6b57
解决方案

更新安全补丁：确保系统及常用软件定期更新安全补丁，修补系统漏洞。
使用杀毒软件：安装可靠的杀毒软件，定期扫描系统，确保安全。
小心下载：不轻易下载、打开来历不明的文件，特别是附件和可执行文件。
备份重要数据：定期备份重要数据，防止数据丢失或被篡改。
强密码保护：使用强密码，并定期更改，避免病毒猜解或窃取。
系统恢复：若已感染，立即隔离受感染设备，清除病毒，恢复系统到安全状态。