Virus/DOS.Akuku早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Akuku存在可执行文件、压缩文件等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
修改系统引导扇区：病毒会修改DOS系统的引导扇区，以实现启动时自动加载并传播自身的目的。
感染可执行文件：病毒会感染系统上的可执行文件，使得当这些文件被运行时，病毒也会被激活并继续传播。
破坏文件系统：病毒会破坏文件系统，导致文件丢失或无法正常访问。
大量占用系统资源：病毒在感染后会大量占用系统资源，导致系统运行缓慢甚至崩溃。
修改注册表项：病毒会修改注册表项，以实现自启动和隐藏自身的功能。
对抗杀软：病毒会监测杀软的运行并对其进行干扰，以阻止杀软对病毒的检测和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 55.03% 用于执行二进制文件的工具或实用程序
Archive 27.22% 将文件或数据进行压缩和存储
Generic 11.24% 不能确定具体类型的文件
Text 4.73% 纯文字内容的文件
Document 1.78% 指包含文本、图像或其他数据的文件
其他厂商命名
厂商 命名
Fortinet Akuku.889.A
Microsoft Virus:DOS/Akuku
Kaspersky Virus.DOS.Akuku.886
ESET-NOD32 Akuku.Copm
典型变种
Virus/DOS.Akuku.649
Virus/DOS.Akuku.bqt
Virus/DOS.Akuku.f
Virus/DOS.Akuku.e
Virus/DOS.Akuku.886
典型样本
类型 值
MD5 01c8ac1995b542c02bfb226e389973a1
MD5 30bbb44be32350a5bfa5ba64ebc09d51
MD5 76873bb0cdb5a023c6b2a10b5f54ae01
MD5 b994824b42a3a978b4d93a54116db7c1
MD5 b472fc4b5f7cec416b7d5d5f1b4efaa1
解决方案
使用可靠的杀毒软件进行全盘扫描，及时清除病毒。
定期及时更新杀毒软件的病毒库，以提高对新病毒的检测和清除能力。
禁用自动播放功能，避免通过移动设备传播病毒。
下载和安装软件时，只从官方合法的渠道进行，避免下载和安装来路不明的文件。
不随意点击来自不可信来源的链接，以防止通过钓鱼网站感染病毒。
定期备份重要文件，以防止病毒感染导致文件丢失。