Virus/DOS.Neko早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Neko存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

植入自身到DOS系统中，以确保在系统启动时加载并执行恶意代码。
修改系统文件或磁盘中的核心数据，破坏文件结构，导致数据丢失。
利用系统漏洞绕过杀软检测，使自身免疫杀软的扫描和清除。
攻击系统的内存资源，导致系统变得缓慢或崩溃。
屏蔽或禁用防火墙、安全软件等安全保护机制，为其他恶意软件的入侵铺平道路。
利用网络传播手段，通过感染其他计算机扩散病毒。
样本格式分布
格式类别 占比 格式描述
BinExecute 89.19% 用于执行二进制文件的工具或实用程序
Archive 10.81% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Neko.2690
Microsoft Backdoor:Linux/Neko.ab!MTB
Kaspersky Virus.DOS.Neko.2697
ESET-NOD32 Neko.2690
典型变种

Virus/DOS.Neko.cyo
Virus/DOS.Neko.1990
Virus/DOS.Neko.dzt
Virus/DOS.Neko.1964
Virus/DOS.Neko.2697
典型样本

类型 值
MD5 b221351021aff9b45b06e3bd86fc0591
MD5 d43d1e0e85df5d537acce0d130857661
MD5 29249c8bc280a7843fbdf9df6a44de32
MD5 4224ef8765e72c9c7e866069a983a366
MD5 b9e984538958c520cf2619df41322f22
解决方案

更新操作系统和软件的安全补丁，以修复系统漏洞，减少病毒入侵的风险。
安装并定期更新可靠的杀毒软件，及时进行病毒扫描和清除。
启用防火墙和其他网络安全工具，限制恶意软件对系统的访问。
定期备份重要文件，以防止数据丢失。
注意安全意识，避免点击来历不明的链接或下载可疑的文件。
如果系统已经感染了Virus/DOS.Neko，建议使用专业的病毒清除工具进行全面清除和修复操作系统。