Virus/DOS.First早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.First存在可执行文件、压缩文件等至少4种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

病毒会通过在短时间内发送大量的无效网络请求来消耗系统资源，导致计算机变得缓慢甚至崩溃。
病毒可能对网络流量进行任意篡改，导致正常的网络通信受到干扰。
病毒会修改系统配置文件和注册表项，使得杀软无法正常运行或监测到恶意行为。
病毒可能利用系统漏洞进行传播和感染其他系统，形成病毒传播链。
病毒可能窃取用户的敏感信息，例如登录凭证、银行账号等。
病毒可能在系统中释放其他恶意软件或病毒，进一步危害受感染的系统。
样本格式分布
格式类别 占比 格式描述
BinExecute 44.3% 用于执行二进制文件的工具或实用程序
Archive 51.9% 将文件或数据进行压缩和存储
Generic 2.53% 不能确定具体类型的文件
Text 1.27% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/First.EF
Microsoft Virus:VBS/First.C
Kaspersky Virus.VBS.First
ESET-NOD32 VBS/First.G
典型变种

Virus/DOS.First.nf
Virus/DOS.First.343
Virus/DOS.First.a
典型样本

类型 值
MD5 adf76d92a5f4c25b963f1869457d5701
MD5 bbd7d533a804da486a515f8377ff7e71
MD5 b4150bf0638b4d4f88b7aa3b7c4580f1
MD5 cdf8b18d4e956ee3564661cb60c293f1
MD5 c18f4e8dc4cdc7a0d482228c3a06b731
解决方案

及时更新操作系统和安全补丁，以修复系统漏洞，降低感染风险。
安装有效的杀软软件，并定期进行更新和全盘扫描，确保及时发现和清除病毒。
使用防火墙和入侵检测系统，加强对网络流量的监测和阻止。
备份重要数据，并将备份文件存储在离线或安全的位置，以免数据损失。
在访问不可信的网站或打开陌生的邮件附件时保持警惕，避免病毒通过社交工程手段进行传播。
定期监控系统日志和网络流量，及时发现异常行为并采取相应的应对措施。