Virus/DOS.Selectron早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Selectron存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

发送大量垃圾数据包：病毒利用网络协议漏洞，发送大量无效数据包，占用目标系统的带宽和处理能力。
快速磁盘写入操作：病毒通过对磁盘进行快速、频繁的写入操作，耗尽目标系统的磁盘空间和读写速度。
自我复制：病毒具有自我复制的特性，通过感染其他可执行文件和系统文件，传播到其他系统。
修改系统配置：病毒通过修改系统的注册表和配置文件，达到破坏系统稳定性和隐藏自身的目的。
禁用杀软：病毒会针对已安装的杀软进行攻击，禁用杀软的实时保护功能，使自身免受杀软的检测和清除。
开启后门：病毒在感染系统后，会开启一个后门，允许远程攻击者远程操控目标系统，进行恶意操作。
样本格式分布
格式类别 占比 格式描述
BinExecute 95.65% 用于执行二进制文件的工具或实用程序
Generic 4.35% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Selectron.1800
Microsoft Virus:DOS/Selectron
Kaspersky Virus.DOS.Selectron.1258
典型变种

Virus/DOS.Selectron.1112
Virus/DOS.Selectron.crg
Virus/DOS.Selectron.bqu
Virus/DOS.Selectron.1800
Virus/DOS.Selectron.1258
典型样本

类型 值
MD5 f4b6993893c21f6f1b01e05e1aea92a1
MD5 41bf037c7b7f62ef4acc448b7662bf12
MD5 aeefd9c34bc57307c1b2b3cbdb490b06
MD5 a8140f8aeb215fd7d89e08473de7f602
MD5 ff0c3b544b16b1e407fef2d4a8a9ef36
解决方案

更新杀软软件：及时更新杀软软件的病毒库，确保可以检测和清除最新的病毒。
备份重要数据：定期备份重要的数据文件，以免在受到病毒攻击时造成数据丢失。
加强网络安全：通过设置防火墙、使用入侵检测系统等方式，加强网络安全，防止病毒的传播。
定期更新系统补丁：及时安装操作系统和应用程序的安全补丁，修补漏洞，减少病毒攻击的可能性。
执行安全策略：制定和执行严格的安全策略，包括限制员工在工作电脑上的权限和限制外部设备的连接。
使用恶意软件扫描工具：使用专业的恶意软件扫描工具对系统进行全面扫描，查找并清除潜在的恶意软件。