Virus/DOS.Xuxa早在上个世纪就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Xuxa存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
感染可执行文件：它会感染DOS系统下的可执行文件，通过修改文件内容或覆盖原文件的方式实现感染。
文件破坏：一旦感染成功，它会对被感染的文件进行破坏，导致文件无法正常运行或受损。
自我复制：病毒会自我复制，并将副本传播到其他文件或系统中，以扩大感染范围。
对抗杀软：它会尝试绕过杀软的检测，使用各种技术手段隐藏自己，以免被杀软发现和清除。
系统崩溃：某些变体可能会导致DOS系统崩溃或不稳定，进一步破坏系统的正常运行。
网络传播：有些变体还具有通过网络传播的能力，可以通过网络共享等方式感染其他主机。
样本格式分布
格式类别 占比 格式描述
BinExecute 56.14% 用于执行二进制文件的工具或实用程序
Generic 26.32% 不能确定具体类型的文件
Archive 14.04% 将文件或数据进行压缩和存储
Text 3.51% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Xuxa.2058
Microsoft Virus:DOS/Xuxa
Kaspersky Virus.DOS.Xuxa.1405
ESET-NOD32 Suriv.Xuxa.1413
典型变种
Virus/DOS.Xuxa.ccb
Virus/DOS.Xuxa.cls
Virus/DOS.Xuxa.1656
Virus/DOS.Xuxa.1096
Virus/DOS.Xuxa.bqe
典型样本
类型 值
MD5 3d5bc9d78749756a10696024a8c46dd1
MD5 48bd096955da3407d3e4ac71b2bf2a01
MD5 7a998f163da0f22ed5fd249e8950e5b1
MD5 d80aceb3ec5f8258f597787f631db481
MD5 0a4a0d19bf432a43ee4cb93ce75b1842
解决方案
使用杀毒软件：使用更新的杀毒软件扫描系统，并对受感染的文件进行清除或修复。
禁用自动运行：禁用自动运行功能，以防止病毒通过便携设备传播。
安全浏览：避免访问不受信任的网站或下载可疑的文件，以减少感染的风险。
及时更新系统和软件：保持操作系统和其他软件的更新，以免受到已知漏洞的攻击。
备份重要文件：定期备份重要文件，以防止文件被病毒破坏或加密。
教育用户：提高用户的安全意识，教育他们不要打开来历不明的邮件附件，不要下载可疑的文件。