Virus/DOS.ATB的首个样本在2013年01月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.ATB存在可执行文件至少两种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

攻击操作系统漏洞：病毒会利用已知的操作系统漏洞来进入系统，并在系统中创建恶意文件和注册表项。
损坏关键系统文件：病毒会修改关键系统文件，破坏文件的完整性，从而导致系统崩溃或无法正常启动。
干扰网络通信：病毒会改变系统的网络设置，干扰网络连接，使用户无法访问互联网或局域网。
破坏防火墙和杀毒软件：病毒会尝试停止或禁用防火墙和杀毒软件，以保证自身的存活和传播。
滥用系统资源：病毒会占用大量系统资源，导致系统运行缓慢，甚至崩溃。
启动自身传播：病毒会自动在系统中复制自身，并通过网络或传输设备传播到其他计算机系统中。
样本格式分布
格式类别 占比 格式描述
Generic 85.71% 不能确定具体类型的文件
BinExecute 14.29% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet JS/Kryptik.ATB!tr
Microsoft Virus:DOS/Atb
Kaspersky Hoax.HTML.Phish.atb
ESET-NOD32 JS/Kryptik.ATB
典型变种

Virus/DOS.ATB.1522
Virus/DOS.ATB.b
Virus/DOS.ATB.a
典型样本

类型 值
MD5 a49f0a04ddeed829444cf59979feed11
MD5 0a0d3b9f356c0abefc00737e10a21acc
MD5 093371a2b864e464be84adad908cb817
MD5 262e342a50c9a946026c44f44b1d06d7
MD5 cb5bfef7ec326c328039c2bc9a0aa387
解决方案

更新操作系统和应用程序：及时安装操作系统和应用程序的安全补丁，以修复已知漏洞。
使用可靠的防火墙和杀毒软件：选择经过信誉良好的防火墙和杀毒软件，并及时更新病毒库和规则文件。
避免打开可疑的邮件附件和下载未知来源的文件：警惕来自未知发件人的邮件附件，避免下载来路不明的文件。
定期备份重要数据：定期备份系统和重要数据，以防止数据丢失或受到病毒攻击时可以进行恢复。
使用强密码和多因素身份验证：选择足够强度的密码，并启用多因素身份验证功能，增加账户安全性。
定期进行系统安全检查：定期运行杀毒软件进行全系统扫描，确保系统没有被感染。