Virus/DOS.Incom早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Incom存在压缩文件、可执行文件等至少4种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
向系统发送大量的无效请求，导致系统资源枯竭。
修改系统的关键文件和注册表项，破坏系统稳定性。
通过网络攻击和压力测试，对目标网站进行拒绝服务（DDoS）攻击。
利用系统漏洞，传播自身到其他计算机系统，形成蠕虫病毒。
监视用户的网络活动，窃取敏感信息。
尝试关闭或绕过杀软的实时保护和扫描功能，以保证自己的存活和传播。
样本格式分布
格式类别 占比 格式描述
Archive 54.55% 将文件或数据进行压缩和存储
BinExecute 18.18% 用于执行二进制文件的工具或实用程序
Text 18.18% 纯文字内容的文件
Generic 9.09% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Incom.648
Microsoft Virus:DOS/Incom
Kaspersky Virus.DOS.Incom

典型样本
类型 值
MD5 d9cd656fee347d5b86d8b8183fdde051
MD5 d7b8b905451cbbb626594b42f62ba511
MD5 2e825b3bea8d0a4c6d19d0b2a3959f92
MD5 30dc0202636611b5d0a48a0ce8508d06
MD5 397a572b3cd9742af6225bf99f050766
解决方案
及时更新安全补丁，修复系统漏洞，减少病毒传播的机会。
安装可靠的杀毒软件，并保持其实时保护、定期扫描和自动更新功能开启。
启用防火墙和入侵检测系统，对病毒的传播进行监控和阻断。
加强对网络流量的监控和分析，及早发现和隔离可疑活动。
定期备份重要数据，以防止病毒攻击导致的数据损失。
增强员工的网络安全意识，教育他们避免点击可疑链接和下载未经验证的附件。