Virus/DOS.NoSmoking的首个样本在2011年07月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.NoSmoking存在可执行文件、文本等至少3种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

检测并禁用杀软程序，以阻止病毒被识别和清除。
修改系统注册表以保持其持久性和自启动能力。
加密自身文件和其他病毒组件，使其在被杀软检测时更难以识别。
拦截用户的网络请求，以进行恶意活动，如窃取机密信息或发起DDoS攻击。
修改操作系统核心文件，导致系统崩溃或无法正常运行。
隐藏自身进程和文件，使其难以被发现和清除。
样本格式分布
格式类别 占比 格式描述
Generic 50.0% 不能确定具体类型的文件
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
Text 16.67% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Nosmoking.1575
Kaspersky Virus.DOS.NoSmoking.1000
典型变种

Virus/DOS.NoSmoking.1000
Virus/DOS.NoSmoking.cip
Virus/DOS.NoSmoking.bmm
Virus/DOS.NoSmoking.1575
典型样本

类型 值
MD5 e18c93f8b3b2e25035cdcb31a4c36182
MD5 b0d7faa72cc53e84bb9ba17335e0d099
MD5 1b238d610861d48117fbff938a979d8c
MD5 83dd246d75440abff2991c0513109cdc
MD5 4f00b58072ffa17829c3a29dbd817a55
解决方案

及时更新杀软程序，以确保可以识别和清除最新的病毒。
定期备份系统数据，以防止数据丢失。
使用防火墙和入侵检测系统，以防止病毒入侵。
将操作系统和应用程序保持最新补丁，以修复已知的漏洞。
禁止下载和运行来路不明的文件或程序。
启用强密码，并定期更改密码，以增加系统的安全性。