Virus/DOS.Tupas的首个样本在2011年07月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数量有3种，但却经历了大量的免杀加工，以至样本Hash数量近1149。目前Virus/DOS.Tupas存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
感染系统文件：它会修改DOS系统的关键文件，使其无法正常运行。
启动时自启动：每次系统启动时，病毒会自动激活并开始执行恶意代码。
破坏系统资源：它会不断占用系统资源，导致系统运行缓慢，甚至崩溃。
非法操作硬盘：病毒会对硬盘进行非法操作，可能导致数据丢失或无法访问。
拒绝服务攻击：病毒可以发起大规模的拒绝服务攻击，使系统无法提供正常的服务。
对抗杀软工具：它会针对常见的杀软工具进行识别和攻击，以免被检测和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 98.78% 用于执行二进制文件的工具或实用程序
Archive 1.04% 将文件或数据进行压缩和存储
Document 0.09% 指包含文本、图像或其他数据的文件
Text 0.09% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Tupas.J
Microsoft Virus:DOS/Tupas
Kaspersky Virus.DOS.Tupas.j
ESET-NOD32 Tupas.A
典型变种
Virus/DOS.Tupas.j
Virus/DOS.Tupas.h
Virus/DOS.Tupas.a
典型样本
类型 值
MD5 066011785bafc761e345d19d54064041
MD5 17c6cf56a5d1ac39416864b52a1313e1
MD5 1a82bee9aae63e990c1ae3f16832aa31
MD5 214a87587c2aed2924d15232e728bd91
MD5 2bedae039765fdca910462e0614ba9b1
解决方案
使用可靠的杀毒软件：及时更新杀毒软件，并进行全盘扫描，清除病毒。
安装防火墙：配置和使用防火墙，及时发现和拦截病毒的网络连接。
更新操作系统和软件：保持系统和软件的最新补丁，修复安全漏洞。
禁止下载和打开未知来源的文件：避免通过下载和打开未知来源的文件引入病毒。
定期备份数据：定期备份重要的数据文件，以防数据丢失。
加强用户教育和安全意识：提高用户的安全意识，避免点击可疑链接和下载可疑文件。