Virus/DOS.Super的首个样本在2019年07月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Super存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Super会采取欺骗性手段绕过杀软监测，进入系统深处藏身
病毒会定期自动更新、改变病毒代码，难以被杀软检测及时清除
Virus/DOS.Super具备自我复制与传播功能，感染其他文件，扩大破坏范围
病毒会操纵系统资源，导致系统运行缓慢、卡顿，甚至系统死机
Virus/DOS.Super可能篡改重要系统文件，破坏系统的稳定性和安全性
该病毒可能启动恶意攻击，窃取用户个人隐私信息或实施勒索行为。
样本格式分布
格式类别 占比 格式描述
BinExecute 84.09% 用于执行二进制文件的工具或实用程序
Generic 13.64% 不能确定具体类型的文件
Archive 2.27% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Super.1175
Microsoft Virus:A97M/Super.A
Kaspersky Virus.BAT.SMF.Super
ESET-NOD32 BAT/Super.561.A

典型样本

类型 值
MD5 bc69d8cd094bd82d2b3b72376db3fa31
MD5 c54d00a680c17bf1e692dadb1bf11691
MD5 5e8f69d67c83f17c3fecda67f0928512
MD5 a1a8a314b9a7a2b4f182c3d710ff4122
MD5 bc19aefda62dce07499d66f001746fc6
解决方案

及时更新杀毒软件，保持病毒库最新，加强对Virus/DOS.Super的识别和清除能力
运行杀毒软件进行全盘扫描，及时发现并清除系统中的病毒感染
涉密文件进行备份存储，预防Virus/DOS.Super对重要数据的破坏
强化系统安全策略，限制可疑程序的自启动权限，减少病毒感染风险
经常更新系统补丁，规避Virus/DOS.Super利用系统漏洞进行攻击
如发现系统异常行为或文件损坏迹象，及时断网、隔离受感染系统，寻求专业技术人员协助清除病毒。