Virus/DOS.Wirus早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Wirus存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

植入自身代码到DOS操作系统中，以保证其自我复制和传播。
攻击系统的关键进程和关键文件，使其无法正常工作。
修改和破坏系统的核心文件，导致计算机无法启动或无法正常运行。
利用网络连接进行分布式拒绝服务（DDoS）攻击，使目标计算机的服务不可用。
利用计算机的资源进行短信和邮件垃圾广告的发送，影响用户体验。
绕过和破坏杀软程序的防护机制，使其无法检测和清除病毒。
样本格式分布
格式类别 占比 格式描述
BinExecute 76.19% 用于执行二进制文件的工具或实用程序
Generic 14.29% 不能确定具体类型的文件
Archive 4.76% 将文件或数据进行压缩和存储
Text 4.76% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet HLLP.Wirus.9130
Microsoft Virus:DOS/Wirus
Kaspersky Virus.DOS.HLLP.Wirus.8841
典型变种

Virus/DOS.Wirus.9130
Virus/DOS.Wirus.nne
Virus/DOS.Wirus.ncb
Virus/DOS.Wirus.8841
典型样本

类型 值
MD5 311c52e3a84f34829b428ddfac52de71
MD5 171452f1c5d8ae1487660356ccd1cb52
MD5 76d321ba8efd51cfbc75f665f9df6e06
MD5 00f919bbd6b9ffa1f79348930d11754d
MD5 659f7bfdab112e70ad7a7ae61dd43ec9
解决方案

及时更新操作系统和杀毒软件的补丁和病毒库，以确保对新型病毒的有效检测和防护。
定期进行系统安全扫描，检测和清除潜在的病毒威胁。
避免点击来历不明的邮件附件和下载不可信的软件，以减少被病毒感染的风险。
使用防火墙和入侵检测系统等安全设备，对网络进行监控和防护。
在使用互联网时保持警惕，避免访问和下载具有潜在风险的网站和资源。
创建有效的密码策略，定期更改密码，并避免使用弱密码，以防止病毒通过猜测密码的方式入侵系统。