Virus/DOS.NetBios早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.NetBios存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

感染计算机系统，通过修改系统文件和注册表实现自启动和隐藏。
利用NetBIOS协议扫描局域网内的其他计算机，并尝试感染它们。
发动大规模的DDoS攻击，通过向目标服务器发送大量的恶意数据流量来占用其带宽和资源。
通过改变源IP地址和端口来伪装攻击来源，降低被追踪和阻断的可能性。
劫持已感染计算机的用户浏览器，强制展示广告或恶意链接，从中获利。
窃取用户敏感信息，如个人账号、密码等。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.NetBios.4340
典型变种

Virus/DOS.NetBios.gky
Virus/DOS.NetBios.4340
典型样本

类型 值
MD5 de56e19d31dcca589c45b3ec08a6ee11
MD5 9c075320b74ce5876a73828db45c91af
MD5 a3a9b91b0acecb255fc24e1f7d0dfa8b
解决方案

及时更新操作系统和安全软件，以获取最新的病毒特征库和补丁。
配置网络防火墙，限制对NetBIOS端口的访问，并监控网络流量。
使用强密码和多因素认证，加强账号安全性。
定期备份重要数据，并存储在离线环境中，以防止数据丢失。
定期进行安全扫描和漏洞检测，修复系统中存在的漏洞。
不打开来历不明的邮件附件或点击不信任的链接，以防止感染恶意代码。