Virus/DOS.Susenka早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Susenka存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

模糊化代码结构：病毒会通过混淆和加密代码，使其难以被杀软识别和分析。
自我复制：病毒会利用系统漏洞和传输介质，自我复制到其他文件和系统。
干扰杀软正常运行：病毒会干扰杀软的运行，包括关闭杀软实时保护、篡改病毒特征库等。
修改系统配置：病毒会修改系统注册表、启动项等配置，以确保自己在系统启动时能够运行。
损坏文件和系统：病毒会破坏关键文件、系统组件，导致系统崩溃或无法正常运行。
发起分布式拒绝服务攻击：病毒会利用感染的主机发起分布式拒绝服务攻击，使目标系统无法正常工作。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Susenka.862
典型变种

Virus/DOS.Susenka.862
Virus/DOS.Susenka.bhe
典型样本

类型 值
MD5 bf13b5071c8a1b44360ac57cbdcdf471
MD5 85070375027baf55dba18d9ed9532302
MD5 bcb07566a3ee9b8aedc65c1bc8ea9f42
MD5 07809a4c2a42842a14df91a0a60dbd4c
MD5 a72793255eab593b780cee89a40497f7
解决方案

更新杀软：及时更新杀软的病毒特征库，以确保杀软能够检测到并清除该病毒。
启用实时保护：确保杀软的实时保护功能处于启用状态，及时阻止病毒的入侵。
定期扫描系统：定期对系统进行全盘扫描，及时清除病毒。
维护系统补丁：及时安装操作系统和应用程序的安全补丁，修复系统漏洞。
注意文件来源：避免打开、下载和执行来路不明的文件，以减少感染风险。
启用防火墙：启用系统防火墙，并配置合适的规则，以阻止病毒的传播和攻击。