Virus/DOS.Beast-II早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Beast-II存在至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，由于该感染式病毒的变种变化较大，安全厂商依托不同的检测方式进行检测覆盖，其中ESET-NOD32，Fortinet等安全厂商等安全厂商给出了不同的命名。
病毒行为

病毒会检测是否存在杀软程序，并尝试绕过杀软的检测和防御机制。
病毒会利用系统漏洞和弱点进行自我复制和传播，增加感染范围。
病毒会在目标计算机上创建大量的僵尸网络，以进行分布式的DOS攻击。
病毒会通过发送大量伪造的网络请求，占据目标计算机的带宽和资源。
病毒会尝试破坏目标计算机的重要系统文件和注册表项，导致系统不稳定或无法正常运行。
病毒可能会通过后门和远程控制的方式，从外部获取对目标计算机的控制权限。
样本格式分布
格式类别 占比 格式描述
Generic 100.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Beast.C49C!tr
Microsoft Virus:DOS/Beast
Kaspersky Virus.DOS.Beast-II
ESET-NOD32 PP97M/Beast

典型样本

类型 值
MD5 2473b9614c3259da9211fc4e1f11e726
MD5 b1c9fc9e3498e901211394ed2e719cca
MD5 b7240561720a5fe7e12e584f9699a42a
解决方案

安装可靠的杀毒软件，及时更新病毒库，并定期进行全盘扫描和实时监控，以及时发现和清除病毒。
经常更新操作系统、浏览器和其他软件的安全补丁，以修复可能存在的系统漏洞。
禁用不必要的网络服务和端口，限制对外的网络访问权限，以降低病毒感染的可能性。
使用防火墙和入侵检测系统来监控网络流量，及时发现和阻止异常的网络活动。
加强密码安全和访问控制，避免病毒利用弱密码和未授权访问入侵系统。
定期备份重要的数据和文件，以防止意外的数据损失和系统崩溃。同时，对备份的数据进行离线存储，以免被病毒感染。