Virus/DOS.Virut的首个样本在2023年10月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Virut存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Virut会篡改系统的关键文件，导致系统运行异常，甚至崩溃
它会利用网络漏洞进行传播，并感染其他计算机
病毒还可能关闭系统的安全防护程序，增加系统受攻击的风险
Virus/DOS.Virut还可能植入恶意代码，窃取用户敏感信息
它可能试图对抗杀毒软件的检测和清除行为，保护自身免受处理
病毒可能在启动时自动执行，并持久潜伏在系统中，给清除带来困难。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Virut.CE
Microsoft Virus:Win32/Virut.AA
Kaspersky Virus.Win32.Virut.at
ESET-NOD32 Win32/Virut.AT
典型变种

Virus/DOS.Virut.ce
典型样本

类型 值
MD5 ee9abf6e5a473360d818bb680d5a1c71
MD5 6c6ed330de24a734f6f0eb7894de5a59
MD5 551b3431067dfbce1c4ef50185c0103c
MD5 3acd0e84c73f9bcfdff457163dc459b5
MD5 7e63e29e1eb5845c10cc22cccf649405
解决方案

更新最新的杀毒软件，并进行系统全盘深度扫描，清除病毒
及时安装操作系统的安全补丁，修复系统漏洞，加强系统安全性
切勿随意下载、安装未知来源的软件，以避免感染风险
在网络上浏览时，谨慎点击可疑链接和附件，保持警惕
定期备份重要数据，避免因病毒感染导致数据丢失
如发现受感染迹象，应立即断开网络连接、隔离受感染主机，并寻求专业人员帮助清除病毒。