Virus/DOS.Before早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Before存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发送大量的请求和数据包，占用目标系统的带宽和处理能力。
利用漏洞或恶意代码攻击网络服务，导致系统崩溃或服务不可用。
将自身复制到系统的其他位置或文件中，以确保持续感染和传播。
修改系统文件和注册表项，破坏系统稳定性和安全性。
禁用防火墙、杀毒软件和安全策略，以免被发现和清除。
绕过系统安全控制，获取管理员权限，以便对目标系统进行更广泛的攻击。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Before.4292
Microsoft Virus:DOS/Before
Kaspersky Virus.DOS.Before.2915
ESET-NOD32 Before.2915
典型变种
Virus/DOS.Before.eid
Virus/DOS.Before.2915
典型样本
类型 值
MD5 9dec22cd22a6e28fa8dc24f95b574491
MD5 a16924ae538edffd2fca49eeebe0e996
MD5 a8401cce0256a4ed51a6711d7c4816e6
MD5 b627e2ec8b471b993baeadd804d55e1d
MD5 c1c94c0cfa8554acfc1958cc404217e9
解决方案
及时更新操作系统和应用程序，修补已知漏洞，以阻止病毒利用漏洞入侵。
安装和保持杀毒软件的最新版本，定期扫描和清除病毒。
启用防火墙并配置适当的访问控制策略，限制对系统的访问。
避免打开和下载来历不明的文件和链接，以防止病毒感染。
使用强密码并定期更改，以减少被破解密码的风险。
定期备份重要数据，并将备份存储在离线且安全的位置，以防止数据丢失或被勒索。