Virus/DOS.Boso早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Boso存在可执行文件、文本等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
破坏文件系统：它会删除或破坏系统中的重要文件，导致计算机无法正常启动或运行。
阻断网络连接：它会尝试关闭计算机的网络连接，以阻止用户访问互联网或局域网。
占用系统资源：它会利用大量的系统资源，导致计算机变得非常缓慢甚至崩溃。
锁定系统：它会锁定计算机的屏幕或键盘，使用户无法操作计算机。
修改注册表：它会恶意修改系统注册表，导致系统设置被更改或损坏。
传播自身：它会通过传播自身的副本来感染其他计算机系统，蔓延传播。
样本格式分布
格式类别 占比 格式描述
BinExecute 55.56% 用于执行二进制文件的工具或实用程序
Generic 22.22% 不能确定具体类型的文件
Text 11.11% 纯文字内容的文件
DOS 7.41%
Script 3.7% 指包含编程代码的文件，可以被解释器执行
其他厂商命名
厂商 命名
Fortinet Boso.1388
Microsoft Virus:DOS/Boso
Kaspersky Virus.DOS.Boso.1388
ESET-NOD32 a variant of Win32/Injector.BOSO
典型变种

Virus/DOS.Boso.bnx
Virus/DOS.Boso.cky
Virus/DOS.Boso.1388
Virus/DOS.Boso.cbk
Virus/DOS.Boso.1037
典型样本

类型 值
MD5 555bfa5b9ee4093ae83efa67f19a66f1
MD5 dfece40d1243ea6b275545a7ee222811
MD5 0d92528e32211d3ad6fd307da82f23f6
MD5 aef81d901caf184a30810cd578c57f6d
MD5 17048c68e4a25dc866ae551e362e7a59
解决方案

更新杀软软件：及时更新杀软软件的病毒库，以保持对最新病毒的检测能力。
扫描和清除病毒：使用可信赖的杀毒软件对受感染的计算机进行全面扫描和清除。
恢复文件和系统：尝试使用备份文件或系统恢复功能来还原受损的文件和系统设置。
强化系统安全：加强对计算机系统的安全设置，如安装防火墙、更新操作系统补丁等。
避免下载可疑软件：避免从不可信的来源下载和安装软件，以减少感染病毒的风险。
加强用户教育：提高用户对病毒的认识和安全意识，避免不慎点击恶意链接或打开可疑附件。