Virus/DOS.Lesson_I的首个样本在2014年04月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Lesson_I存在压缩文件、DBinExecute等至少3种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Lesson_I可能会禁用防病毒软件，使其无法更新病毒库
它可能会修改系统注册表，使得系统启动时自动运行，并隐藏自身
该病毒还可能通过网络寻找其他受感染的计算机，进行传播
可能会在系统中创建文件夹和文件，占用硬盘空间
可能会悄悄截取用户敏感信息，进行监视和窃取行为
有可能通过发送恶意邮件附件的方式继续传播。
样本格式分布
格式类别 占比 格式描述
Generic 57.14% 不能确定具体类型的文件
Archive 28.57% 将文件或数据进行压缩和存储
DBinExecute 14.29%
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Lesson_I.300
典型变种

Virus/DOS.Lesson_I.157
Virus/DOS.Lesson_I.302
Virus/DOS.Lesson_I.276
典型样本

类型 值
MD5 df9adfce5f700266c83be7542bc21d81
MD5 9cf776c921b5d465d4b9be8a49d09ac2
MD5 fbc62b2e3822c100a70026051987ead6
MD5 7893bffb46487a81ebd0caca14295d79
MD5 fdc76016614cc4619bb8a7fb1428c993
解决方案

及时更新防病毒软件，确保病毒库是最新的，提高系统的安全性
定期备份重要数据，以防在感染后丢失
使用可信任的安全软件进行全盘扫描，清除病毒
注意不要随意下载来历不明的文件，避免感染
对邮件进行谨慎处理，不打开未知附件
如果已感染，使用反病毒软件进行彻底清理，修复系统文件。