Virus/DOS.Lisbon的首个样本在2013年12月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Lisbon存在压缩文件、文本等至少3种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Lisbon 可能会通过修改系统文件或植入恶意代码来感染其他程序。
它会试图隐藏自己的存在，以避免被杀软检测和清除。
这种病毒可能会制造假的警报或误导信息，欺骗用户进行不安全操作。
Virus/DOS.Lisbon可能会尝试禁用杀软、防火墙或其他安全软件，以保护自己不被清除。
它可能会利用系统漏洞或弱点来获取系统权限，进一步扩大感染范围。
这种病毒可能在系统启动时自动加载，并持续监视用户活动，窃取个人信息或敏感数据。
样本格式分布
格式类别 占比 格式描述
Archive 72.73% 将文件或数据进行压缩和存储
Generic 18.18% 不能确定具体类型的文件
Text 9.09% 纯文字内容的文件
其他厂商命名
厂商 命名
ESET-NOD32 Vienna.Lisbon.A
典型变种

Virus/DOS.Lisbon.648
典型样本

类型 值
MD5 131e4f082c05aa3a72ea8adac8f6a5c1
MD5 b54c242f1d8deee16cdca5aa4ca3e3f1
MD5 f64867da4b2b567d09d38645f54d5061
MD5 bcadec532ac7667e79a173803d7c2813
MD5 a679de91594ef005922f8b22fcaa1a0c
解决方案

及时更新杀毒软件的病毒库，并进行全盘扫描来检测和清除病毒。
定期备份重要文件和数据，以防止数据丢失或损坏。
禁止下载和运行未经信任的软件或文件，避免感染病毒。
规定用户不要随意点击可疑链接或附件，以免引发病毒感染。
使用强密码和多因素身份验证，加强系统安全性，防止病毒入侵。
在感染后立即隔离感染的计算机，并对系统进行全面清理和修复，确保系统安全。