Virus/DOS.Black的首个样本在2013年03月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Black存在可执行文件、压缩文件等至少7种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

感染文件：Virus/DOS.Black会感染系统中的可执行文件，例如.EXE和.COM文件。
破坏系统启动：病毒会修改系统的启动扇区或主引导记录(MBR)，导致系统启动问题甚至无法启动。
禁用安全软件：它会禁用常见的杀毒软件和防火墙，以阻止其它安全软件对其进行清除和防御。
拦截网络访问：该病毒可以拦截计算机与互联网的通信，阻止用户访问特定网站或下载特定文件。
密集的文件操作：它会大量地创建、复制和删除文件，耗费系统资源，导致系统变得缓慢或不稳定。
修改系统配置：该病毒还会修改系统注册表或其他关键配置文件，以维持其自身的存在和持久性。
样本格式分布
格式类别 占比 格式描述
BinExecute 36.7% 用于执行二进制文件的工具或实用程序
Archive 28.63% 将文件或数据进行压缩和存储
Generic 24.46% 不能确定具体类型的文件
Text 4.41% 纯文字内容的文件
DBinExecute 2.4%
Media 2.02% 包括音频、视频、图像等多种格式的数字内容
DOS 1.39%
其他厂商命名
厂商 命名
Fortinet W32/Black.D
Microsoft Virus:XF/Black.A
Kaspersky Packed.Win32.Black.d
ESET-NOD32 XF/Black.A
典型变种

Virus/DOS.Black.b
Virus/DOS.Black.ima
Virus/DOS.Black.5720
Virus/DOS.Black.a
Virus/DOS.Black.1000
典型样本

类型 值
MD5 02875fa5b33fab75e1ee00877de124a1
MD5 04d3502eac88653bcf8dbc7920586c41
MD5 03978d3c6a57e9c9c0de435ba82385e1
MD5 0c8be05a2ef02340786a1c71d8310171
MD5 00f6b404a9c254e397cd766b1db7ec51
解决方案

更新杀毒软件：为了有效清除Virus/DOS.Black，及时更新杀毒软件的病毒库，确保杀毒软件能够识别和清除该病毒。
扫描和清除感染文件：运行全盘扫描，并根据杀毒软件的提示，删除或将感染文件进行隔离。
恢复系统启动：修复启动扇区或MBR，可以使用系统恢复功能或借助专业的修复工具。
启用防火墙：确保计算机的防火墙功能正常运行，防止病毒进一步传播和劫持网络通信。
加强系统安全策略：定期备份重要数据，更新操作系统和应用程序的补丁，避免安全漏洞被利用。
谨慎下载和访问：避免下载和打开来路不明的文件，不访问不受信任的网站，提高对可疑链接和附件的警惕。