Virus/DOS.UPC早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.UPC存在可执行文件、文本至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
破坏文件系统：病毒会修改磁盘上的文件结构或删除重要系统文件，导致文件系统混乱，文件丢失等问题。
破坏硬件设备：病毒可以通过发送恶意指令，损坏计算机硬件设备，例如破坏硬盘、损坏内存等。
关闭系统功能：病毒会禁用或破坏计算机的特定功能，如禁用防病毒软件、禁用防火墙等，以便更好地隐藏自身。
数据篡改和删除：病毒可以修改或删除用户重要的文件和数据，导致数据丢失、损坏等问题。
密码窃取：病毒能够监控用户的操作，并从中获取用户的敏感信息，如账号密码、银行卡信息等。
网络攻击：病毒可以利用感染的计算机发起分布式拒绝服务攻击（DDoS）或参与僵尸网络，使其他系统无法正常运行。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Text 50.0% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/Dx.UPC!tr
Kaspersky Trojan-PSW.Win32.Coins.upc
ESET-NOD32 a variant of Win32/Agent.UPC
典型变种
Virus/DOS.UPC.1155
Virus/DOS.UPC.bsl
典型样本
类型 值
MD5 55e58e822c38a31045412bd97ad0e286
MD5 266f7e6520338f93da1c13f351f697b9
MD5 32a3b083afb2eec815ea91f52022b687
MD5 a6e0b78b5463e3dbc8152a84eee87e10
解决方案
安装并更新杀毒软件：使用权威的杀毒软件对计算机进行全盘扫描，并定期更新最新的病毒库。
系统修复和恢复：使用系统恢复工具或操作系统的修复功能，修复被病毒破坏的文件和系统组件。
安全补丁更新：及时安装操作系统或软件的安全补丁，修复系统漏洞，减少病毒入侵的可能性。
强化系统安全设置：设置密码保护账户、开启防火墙、禁用不必要的服务等措施来增强系统的安全性。
避免不明来源文件和链接：不打开或下载来自不明来源的文件或链接，以避免感染病毒。
定期备份重要数据：定期备份重要的文件和数据到可靠的存储介质，以防止数据丢失或被篡改。