Virus/DOS.NeverOne早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.NeverOne存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发起大规模的拒绝服务攻击，通过向目标计算机发送大量数据包或请求，耗尽系统资源，导致系统崩溃或无法响应正常请求。
修改系统或应用程序的关键组件，以降低其正常功能或引发错误，进一步破坏系统稳定性。
屏蔽或禁止安全软件的运行，以避免被检测和清除，同时阻止用户获取有效的安全防护。
利用系统漏洞或弱点进行入侵，从而进一步扩大感染范围，并对网络中其他系统的正常通信产生干扰。
集中攻击网络关键资源或服务器，以使其无法正常运行，造成系统管理员的困扰和损失。
在受感染的计算机上创建后门或僵尸网络，将其用作进一步恶意活动的发起点。
样本格式分布
格式类别 占比 格式描述
BinExecute 42.86% 用于执行二进制文件的工具或实用程序
Archive 28.57% 将文件或数据进行压缩和存储
Generic 14.29% 不能确定具体类型的文件
Text 14.29% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Neverone.442
Microsoft Virus:DOS/Neverone
Kaspersky Virus.DOS.NeverOne.442
ESET-NOD32 Neverone
典型变种
Virus/DOS.NeverOne.ra
Virus/DOS.NeverOne.442
典型样本
类型 值
MD5 db13e890b3ff6c8b93305d026ce94341
MD5 8f9932e8e948c711e96560c5df30f3d6
MD5 805c186ec828329c3ad7b63f1eb6288d
MD5 05c4e0b0a17f1a26281ce86701c79d93
MD5 eae7f076d545c0252069e10d063cd6c8
解决方案
及时更新操作系统和应用程序补丁，以修复已知漏洞，降低感染风险。
安装并定期更新可靠的杀毒软件，并进行全盘扫描，确保病毒能够被及时检测和清除。
加强系统防火墙的设置，限制不必要的访问和网络通信，减少被攻击的机会。
经常备份重要数据，并将备份文件存储在安全的位置，以便在遭受数据损坏或丢失时进行恢复。
增强网络安全意识，教育用户避免点击来自不可信来源的链接或打开可疑的附件。
定期监控网络流量和系统性能，及时发现和应对异常行为，防止病毒或攻击造成的进一步损失。