Virus/DOS.SE早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会通过多个线程同时启动所感染的程序，使其占用过多资源。
病毒会通过网络向指定的IP地址发送大量的无效请求，以造成网络拥堵。
病毒会修改系统的注册表项，使其在系统启动时自动运行，持续对系统进行攻击。
病毒会对系统文件进行篡改，使系统无法正常运行。
病毒会监视用户的操作，窃取敏感信息，并将其发送给黑客。
病毒会对安全软件进行识别和反监控，以免被检测和清除。
其他厂商命名
厂商 命名
Fortinet MSIL/TrojanDropper.SE!tr
Microsoft Worm:Win32/Vobfus.SE
Kaspersky Trojan-Dropper.MSWord.Agent.se
ESET-NOD32 JS/CoinMiner.SE potentially unwanted
典型变种
Virus/DOS.SE.cth
典型样本
类型 值
MD5 e68b40506d7071f944487a3128f1cbf1
MD5 afa88311ca57db439605aa3f758d93b5
MD5 c7696f1b917685d632cd3c8d55702d38
MD5 903740e88208fd13413ee54e1f2d235e
解决方案
及时更新操作系统和安全软件的补丁，以防止病毒利用系统漏洞进行攻击。
使用可信的杀毒软件对计算机进行全面扫描，及时发现和清除病毒。
加强网络安全，包括使用防火墙和入侵检测系统来监控和阻止恶意网络流量。
不打开或下载来自不明或不可信来源的附件和链接。
定期备份重要数据，以防止病毒损坏或被勒索。
加强员工的安全意识教育，避免点击可疑链接或下载未知的文件。