Virus/DOS.SME早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.SME存在可执行文件、文本等至少6种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

病毒会不断复制自身并寄生在系统中，使系统负荷增大，占用大量资源。
病毒会修改系统文件和注册表项，导致系统出现错误和崩溃。
病毒会利用系统漏洞和弱点进行传播，并通过网络进行自动传播。
病毒会干扰正常进程的运行，导致系统响应变慢，甚至无法正常使用。
病毒会破坏用户文件，使得文件变得无法打开或损坏。
病毒会修改用户浏览器设置，强制打开恶意网页或广告，引诱用户点击。
样本格式分布
格式类别 占比 格式描述
BinExecute 85.64% 用于执行二进制文件的工具或实用程序
Generic 6.91% 不能确定具体类型的文件
Text 3.04% 纯文字内容的文件
Archive 3.31% 将文件或数据进行压缩和存储
DBinExecute 0.83%
DOS 0.28%
其他厂商命名
厂商 命名
Fortinet W32/Krptik.SME!tr
Microsoft TrojanDownloader:O97M/EncDoc.SME!MTB
Kaspersky Net-Worm.Win32.Koobface.sme
ESET-NOD32 VBA/TrojanDownloader.Agent.SME
典型变种

Virus/DOS.SME.bkz
Virus/DOS.SME.bkt
Virus/DOS.SME.heurist
Virus/DOS.SME.961
Virus/DOS.SME.955
典型样本

类型 值
MD5 00c1aaeb4a4f366554440ae5430737b1
MD5 04aea66a1216da384e513159681e4fe1
MD5 0080197e31f37208d6e77a2473848681
MD5 01893f26f22b0c2a959b975f68dc2321
MD5 1bd6de9a16ccb7140cae6d1c802833c1
解决方案

及时更新杀毒软件和系统补丁，提高系统的安全性。
定期进行全盘扫描和查杀病毒，确保系统的干净和安全。
勿随意下载和安装来路不明的软件，尤其是通过非官方渠道下载。
不打开来自不信任来源的邮件附件，以免触发病毒传播。
使用强密码，并避免在不安全的网络环境下输入个人敏感信息。
尽量避免点击可疑链接和广告，不随意访问未知的网站或下载链接。