Virus/DOS.Ruts的首个样本在2019年07月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Ruts存在可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

通过发送大量无效请求，造成DOS（拒绝服务）攻击，导致受感染计算机无法正常工作。
修改系统文件和注册表，破坏系统的稳定性和完整性。
采用rootkit技术隐藏自身，使杀软无法检测和删除该病毒。
窃取用户的敏感信息，如账号密码、银行信息等，用于获取非法利益。
尝试传播到其他计算机或设备，通过感染网络中的其他主机来扩大影响范围。
利用已感染计算机的资源进行其他非法活动，如发起DDoS攻击、进行网络钓鱼等。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Ruts
Kaspersky not-a-virus:AdWare.Win32.AdLoad.ruts
典型变种

Virus/DOS.Ruts.fdq
Virus/DOS.Ruts.3474
典型样本

类型 值
MD5 ca1e0eb9c775a13f46a9754a00afc1f1
MD5 7303184cda6d54e0ae7370dae9b402b7
MD5 a1c0b77aecb3cb6649854ac59aea4d88
解决方案

及时更新杀软和系统补丁，以确保可以识别和防护最新的病毒威胁。
定期进行系统安全扫描，发现和清除潜在的病毒感染。
配置防火墙和入侵检测系统，限制非法访问和阻止已知恶意IP。
注意安全浏览习惯，避免点击可疑链接或下载未知来源的文件。
使用可信赖的安全软件进行电子邮件和文件的过滤和检查。
备份重要的文件和数据，以防止病毒感染造成无法恢复的损失。