Virus/DOS.Insu的首个样本在2013年03月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Insu存在压缩文件、文本等至少4种格式的样本，文本占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

发起大量的网络请求，占用目标计算机的网络带宽。
利用漏洞或恶意代码，发送大量的数据包给目标计算机，以消耗其处理能力。
通过利用系统资源，如内存和磁盘空间，使目标计算机的性能下降。
通过发送恶意代码，使目标计算机系统崩溃或变得不稳定。
可能通过网络传播自身，感染其他计算机。
可以改变或损坏文件和系统设置，导致数据丢失。
样本格式分布
格式类别 占比 格式描述
Archive 35.71% 将文件或数据进行压缩和存储
Text 50.0% 纯文字内容的文件
BinExecute 7.14% 用于执行二进制文件的工具或实用程序
Generic 7.14% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Insu
Kaspersky Trojan-Ransom.Win32.Blocker.insu
典型变种
Virus/DOS.Insu.321
Virus/DOS.Insu.mj
典型样本
类型 值
MD5 32abe147916c346fb41daf90f4323dc2
MD5 7da0e202b95b6f26e96acebe0b69e876
MD5 b2eb1bc7261d0234db61d681f302e576
MD5 c8bd41a8a2e8ba1521141fccb26e94ad
MD5 073c46d3b476162ed054a677d7509b03
解决方案

及时安装和更新杀毒软件，并进行系统扫描以检测和清除病毒。
定期备份重要的文件和数据，并将其存储在离线介质上，以防止数据丢失。
使用防火墙和入侵检测系统来监测和阻止恶意网络流量。
更新操作系统和应用程序的补丁，以修复已知漏洞。
禁用不必要的服务和端口，以减少系统的攻击面。
教育用户有关安全概念和注意威胁，例如不打开未知来源的链接和附件。