Virus/DOS.Steppan早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Steppan存在可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

感染系统文件并篡改其内容。
启动自身并将自身复制到其他可执行文件中，以实现快速传播。
占用系统资源并导致系统运行缓慢甚至崩溃。
拦截系统网络通信，并可能窃取用户敏感信息。
对抗杀软软件的检测和清除，通过修改自身代码或隐藏其存在。
修改系统设置，使用户无法正常使用电脑和网络。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Steppan.736
典型变种

Virus/DOS.Steppan.bci
Virus/DOS.Steppan.736
典型样本

类型 值
MD5 0e0af1059a4f8f0cc5b2e41f9a20dc11
MD5 265619639bddbe88f26d55f72c98d3e3
MD5 f3cae016d26bb56a02cb2d6f4caf5f69
MD5 f044279ae839e3b8299be5ef8b5f0db4
解决方案

及时更新操作系统和防病毒软件的补丁，以修复可能存在的系统漏洞。
定期进行病毒扫描并及时清除发现的恶意文件。
注意点击可疑邮件附件或下载来源不明的文件。
使用防火墙和网络安全软件来监控网络通信并阻止恶意攻击。
定期备份重要数据，以防数据丢失和文件被感染。
在使用电脑时保持警惕，不随意点击和下载不明来源的文件。