Virus/DOS.Incest的首个样本在2016年01月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Incest存在压缩文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Incest会改变系统文件的关键部分，破坏系统的完整性。
它会尝试对抗杀毒软件，阻止其检测和清除。
病毒会在系统启动时自动激活，持续对系统进行破坏。
藉由自我复制，快速传播至其他系统文件，加剧感染范围。
可以通过网络传输用户敏感信息至远程服务器，危害用户隐私。
会篡改系统设置，使得用户无法正常使用计算机。
样本格式分布
格式类别 占比 格式描述
Archive 100.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Incest.471
Microsoft Virus:DOS/Incest
典型样本
类型 值
MD5 9fa1f8f6ea1d6e61caab64f724c63b59
MD5 6df4a5e58d0a6b6b825dec88a323d8f5
MD5 c2b3cd64a25491ea105cf7b1cef10e90
MD5 fb2c56a43a25ebc1db90a872dd068c2e
MD5 f78f4123f0817734ad5b8aff3f4333f4
解决方案
及时更新杀毒软件，确保病毒库为最新，提高检测清除效率。
手动清理感染文件，将病毒隔离并彻底删除。
对系统进行深度清理和修复，恢复到最初正常状态。
强化系统安全设置，限制可疑程序的运行权限。
加强网络安全意识，避免访问不明链接和下载来源不明的文件。
定期备份重要数据，以防病毒导致数据丢失。