Virus/DOS.Bios的首个样本在2013年02月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Bios存在可执行文件、文本等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

擦除或修改计算机的BIOS设置，导致计算机无法启动或出现不稳定的运行状态。
损坏硬件设备，如破坏硬盘、内存等重要组件，导致计算机无法正常工作。
破坏操作系统和系统文件，导致系统崩溃或无法正常运行。
拦截和篡改数据传输，包括网络通信和存储设备之间的数据传输。
隐蔽性和自我复制能力强，能够在系统中隐藏自身，使病毒难以被发现和清除。
干扰杀软的正常运行，如禁用杀毒软件、防火墙等保护机制，使系统容易受到其他恶意软件的侵入。
样本格式分布
格式类别 占比 格式描述
BinExecute 73.91% 用于执行二进制文件的工具或实用程序
Generic 8.7% 不能确定具体类型的文件
Text 8.7% 纯文字内容的文件
Archive 4.35% 将文件或数据进行压缩和存储
DBinExecute 4.35%
其他厂商命名
厂商 命名
Fortinet W32/Fsysna.BIOS!tr
Kaspersky Trojan.Win32.Diztakun.bios
ESET-NOD32 a variant of Win32/Kryptik.BIOS
典型变种

Virus/DOS.Bios.2048
Virus/DOS.Bios.b
Virus/DOS.Bios.c
Virus/DOS.Bios.a
典型样本

类型 值
MD5 51ca9355f2253123d0a877cff49c2d61
MD5 83a865637c4eb4fd51b4d7150f131461
MD5 a966b8378531a8c7c4270ccd1cd433f2
MD5 a691fa1d008421d9eb49ac0c97bc0176
MD5 bd809e697b69a4c6eb13b583f1de4596
解决方案

更新和升级系统的BIOS，确保系统使用的是最新版本的BIOS软件，以免被已知病毒感染。
定期进行病毒扫描和杀毒软件更新，确保及时发现和清除已知的病毒。
启用防火墙和其他网络安全措施，限制不信任来源的网络访问。
不随意下载和安装来历不明的软件或文件，避免感染未知病毒。
注意安全浏览习惯，避免点击可疑链接和打开来历不明的邮件附件。
定期备份重要文件和数据，以便在受到病毒攻击时能够恢复数据并重建系统。