Virus/DOS.Wb的首个样本在2013年02月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Wb存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Wb会修改系统文件，破坏系统的正常运行。
它会不断复制自己，并占用系统的大量资源，使系统运行缓慢。
它会感染可执行文件，使其在运行时产生错误或崩溃。
Virus/DOS.Wb具有自我复制的能力，能够快速传播到其他计算机。
它会在系统启动时自动加载，并隐藏自己的存在。
病毒会破坏系统数据，导致文件丢失或损坏。
样本格式分布
格式类别 占比 格式描述
BinExecute 75.0% 用于执行二进制文件的工具或实用程序
Generic 18.75% 不能确定具体类型的文件
Archive 6.25% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/GenericRXBY.WB!tr
Microsoft Trojan:MSIL/Kryptik.WB!MTB
Kaspersky not-a-virus:Downloader.Win32.LMN.wb
ESET-NOD32 a variant of MSIL/HackTool.BruteForce.WB
典型变种

Virus/DOS.Wb.b
Virus/DOS.Wb.a
Virus/DOS.Wb.c
Virus/DOS.Wb.237
典型样本

类型 值
MD5 cf58304c31d381ecc9bca4fad49f8792
MD5 2f0fc6544436af74552a85212043a4f9
MD5 e19b7f13de5320463b3a9df44068b613
MD5 7cdb7030bd11941f2e1f442efae4ebfc
MD5 a53e2d0cb44e8b1fa050cbf697d4fa07
解决方案

及时安装和更新杀毒软件，确保系统能够及时检测和清除病毒。
定期进行系统安全检查，及时发现并处理病毒感染。
不随意下载和运行来路不明的文件或程序。
及时备份重要数据，以防文件丢失或损坏。
使用防火墙保护系统，限制外部访问。
更新操作系统和应用程序的补丁，以修复已知的安全漏洞。