Virus/DOS.Ukhta的首个样本在2013年02月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Ukhta存在可执行文件、文本等至少3种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Ukhta会使用大量的网络请求占用目标系统的网络带宽。
它会通过向目标系统发送大量的无效请求，消耗目标系统的处理能力。
Virus/DOS.Ukhta会利用系统的漏洞进行攻击，以提高攻击的效果。
该病毒可能会修改系统的配置文件，损坏目标系统的关键文件。
它会创建隐藏的后门，以便在未来再次访问受感染的系统。
Virus/DOS.Ukhta可能会通过利用系统的弱点，将自身复制到其他系统，实现传播和扩散。
样本格式分布
格式类别 占比 格式描述
Generic 60.0% 不能确定具体类型的文件
BinExecute 20.0% 用于执行二进制文件的工具或实用程序
Text 20.0% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Ukhta.319
Microsoft Virus:DOS/Ukhta.319
Kaspersky Virus.DOS.Ukhta.319
典型变种

Virus/DOS.Ukhta.mh
Virus/DOS.Ukhta.319
典型样本

类型 值
MD5 b1eec2ea91655f3c8b2e0dafb250dd6a
MD5 ddb5599ef837d4e00d2525c7ae463b1a
MD5 9c174d1a5b195b14834e2e68a27b5d65
MD5 28fcffe5a00354b6f16962f9ebc358cf
MD5 f138ec62520c002eb0694b78744c2430
解决方案

安装和定期更新杀毒软件，确保其可以检测和清除Virus/DOS.Ukhta病毒。
配置防火墙以阻止来自未知源的网络连接。
定期备份系统重要文件，以防止病毒感染造成的数据损失。
及时修补操作系统和应用程序的漏洞，以减少Virus/DOS.Ukhta攻击的风险。
使用强密码和双因素身份验证保护系统和网络账户，以减少外部攻击的风险。
启用安全审计功能，记录系统和网络活动，以便及时检测和响应Virus/DOS.Ukhta的攻击。