Virus/DOS.NotStoned早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.NotStoned存在可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
恶意占用系统资源，导致系统运行缓慢；
屏蔽或禁用杀软的运行，使系统易受到其他恶意软件的侵害；
修改系统的关键配置文件，破坏系统的正常运行；
恶意删除或破坏重要系统文件，导致系统崩溃；
向其他计算机发送恶意代码，通过网络传播病毒；
攻击系统的安全漏洞，获取用户的敏感信息。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.NotStoned.1349
典型变种
Virus/DOS.NotStoned.1349
Virus/DOS.NotStoned.bzx
典型样本
类型 值
MD5 04e8ee2340d51c9da32a0b7aa67d989d
MD5 7837ec35ff41b9af4e14921be4fccb4a
MD5 70a48928ce40527609ea66086b9e391b
MD5 38a2494a422829c93a93560df35e7170
解决方案
及时更新杀软的病毒库，确保可以检测到该病毒的存在；
定期进行系统安全扫描，及时发现和清除潜在的威胁；
使用防火墙保护系统，限制恶意软件的入侵；
避免下载和运行未知来源的可疑文件；
定期备份重要文件，以防病毒导致数据丢失；
更新操作系统和应用程序的补丁，修复已知的安全漏洞。