Virus/DOS.Stoned早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Stoned存在可执行文件、压缩文件等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
感染文件：Virus/DOS.Stoned会感染DOS操作系统中的可执行文件，使得执行这些文件时病毒也会同时运行。
修改文件内容：病毒会修改文件的原始内容，使得文件变得不稳定或无法正常打开。
隐藏病毒本体：病毒会隐藏自身在被感染的文件内，这样用户在运行文件时很难发现病毒存在。
对系统资源的滥用：Virus/DOS.Stoned会占用系统资源，并可能导致系统响应变慢甚至系统崩溃。
模糊错误信息：病毒可能会修改系统的错误信息，使得用户难以准确判断系统的工作状态。
对抗杀软：病毒可能采取措施对抗杀软软件，以阻止其被检测和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 65.85% 用于执行二进制文件的工具或实用程序
Archive 17.07% 将文件或数据进行压缩和存储
Generic 13.41% 不能确定具体类型的文件
Boot 1.22%
Text 2.44% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Stoned.fam
Microsoft Virus:DOS/Stoned
Kaspersky Virus.Boot.Stoned.Archub
ESET-NOD32 Stoned.Standard.A
典型变种
Virus/DOS.Stoned.b
Virus/DOS.Stoned.tiebud
Virus/DOS.Stoned.march6
Virus/DOS.Stoned.dc
Virus/DOS.Stoned.ef
典型样本
类型 值
MD5 0d45b698fad7383391879bdea2e1c041
MD5 e7aa8476703f248ec3216712b0fcf5d1
MD5 01636b0237e5ff54fc5b65e13bd42422
MD5 06026100c023d0dbaec5905dd96ac162
MD5 0b135ba16a88081a4929461960ec1ab6
解决方案
更新杀毒软件：及时更新杀毒软件的病毒库，以确保可以检测和清除最新的Virus/DOS.Stoned变种。
扫描系统文件：运行杀毒软件对系统进行全盘扫描，清除任何已感染的文件，并恢复受损的系统文件。
防止外部存储设备感染：确保您的系统定期扫描可移动存储设备，防止通过外部设备传播病毒。
更新系统补丁：定期安装操作系统及应用程序的安全补丁，以修复可能存在的漏洞。
网络防护：使用防火墙和网络安全软件确保网络流量的安全，防止从网络传播。
备份重要文件：定期备份重要文件到安全的外部媒体，以防止被Virus/DOS.Stoned感染的文件无法恢复。