Virus/DOS.Jerusalem_sURIV早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Jerusalem_sURIV存在压缩文件、可执行文件等至少3种格式的样本，Generic占绝大部分。
病毒行为
植入潜伏期：Virus/DOS.Jerusalem_sURIV 植入系统后会在潜伏期内不显露行踪，避免被杀软查杀。
系统性能攻击：此病毒会破坏系统资源分配、占用大量CPU和内存资源，造成系统运行缓慢。
强行关闭安全软件：Virus/DOS.Jerusalem_sURIV 会关闭或阻止杀毒软件等安全软件的运行，以确保其自身性能。
文件损坏破坏数据：病毒可能会篡改、删除系统文件或用户数据，造成严重破坏。
蠕虫式传播：病毒可能通过网络传播，感染其他系统，造成更广泛的破坏。
启动项修改：将自身加入系统启动项，确保每次系统启动时都会运行病毒程序。
样本格式分布
格式类别 占比 格式描述
Generic 50.0% 不能确定具体类型的文件
Archive 25.0% 将文件或数据进行压缩和存储
BinExecute 25.0% 用于执行二进制文件的工具或实用程序
典型变种
Virus/DOS.Jerusalem_sURIV.3
Virus/DOS.Jerusalem_sURIV.a
典型样本
类型 值
MD5 5ecfcdd4c59c31219dc37e1aac9bee9d
MD5 ef28dde5de35c33b6ba3310d536dc9da
MD5 114d0985ecf1120060cc7b921e71005e
MD5 ca173a7ce51ab3585d27134888bbb73e
解决方案
使用有名的杀毒软件对系统进行全盘扫描，并清除发现的病毒。
更新操作系统及安全补丁，加强系统安全性。
避免下载、打开未知来源的文件，以减少感染风险。
执行安全的网络使用行为，不轻易点击可疑链接或附件。
定期备份重要数据，以防止数据损失。
在清除病毒后，建议重装系统以彻底清除病毒。