Virus/DOS.Soupy早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Soupy存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

病毒/DOS.Soupy会通过不断发送请求来占用网络带宽，导致网络拥塞。
它会修改系统的核心文件，造成系统崩溃或无法正常启动。
攻击者可以利用病毒/DOS.Soupy发起拒绝服务攻击，使目标系统无法向用户提供正常的服务。
病毒会植入恶意代码到被感染的文件中，使其无法被杀软及防火墙检测和清除。
它可能损坏系统中的重要数据和文件，导致数据丢失或不可恢复。
病毒会不断尝试远程连接其他目标计算机，传播和感染更多的系统。
样本格式分布
格式类别 占比 格式描述
BinExecute 71.43% 用于执行二进制文件的工具或实用程序
Generic 28.57% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Soupy.1073
Microsoft Virus:DOS/Soupy
Kaspersky Virus.DOS.Soupy.1073
ESET-NOD32 Soupy.1072
典型变种

Virus/DOS.Soupy.bph
Virus/DOS.Soupy.1073
典型样本

类型 值
MD5 8ca2d0c91b8b7efc252f0b224f02d741
MD5 0f85101aa1e44bd22c25dad60033e736
MD5 48b9147b97b53f63498686f15ffa2402
MD5 b1442b9a717f90e2693ace0d060d79d2
MD5 f36ff07b6a800cc65ded7443fa958722
解决方案

及时更新系统和应用程序的补丁，修复可能存在的安全漏洞。
安装可靠的杀毒软件和防火墙，并保持其及时更新和扫描系统。
使用强密码保护计算机和网络，避免使用弱密码。
避免点击可疑的链接、附件或下载未经信任的软件。
定期备份重要数据，并将备份数据存储在离线设备上，以防止数据丢失。
在网络上使用安全隔离的环境，限制对重要系统和文件的访问权限。