Virus/DOS.Smut早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Smut存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

感染DOS操作系统中的可执行文件，使其变得不可用或无法正常运行。
修改文件的扩展名，以欺骗用户并隐藏自身存在。
定期在系统中创建临时文件，占用存储空间并降低系统性能。
破坏系统中的关键文件，导致系统崩溃或无法启动。
修改注册表项，以自动启动病毒并保持持续感染。
对抗杀软：病毒会检测系统中的杀软程序，并采取措施来绕过或禁用它们，以防止被杀软发现和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 80.0% 用于执行二进制文件的工具或实用程序
Archive 20.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/ADLOD.SMUT!tr
Kaspersky not-a-virus:AdWare.Win32.AdLoad.smut
典型变种

Virus/DOS.Smut.bkc
Virus/DOS.Smut.938
典型样本

类型 值
MD5 9312050f2d8e8f83004038dfc9b20fe1
MD5 a98179f1f2282eaf6df6ffb597ae8341
MD5 a374234a409b493e022d432e6ba08d52
MD5 b20bf5e31c9001cc7adc83c63bf2b672
MD5 b93245864fcd89e6bd44fd5a165858dc
解决方案

使用可靠的杀毒软件对系统进行全面扫描和清理。
及时更新杀毒软件的病毒库，以保持对新病毒的识别和防护能力。
定期备份重要文件和数据，以防止病毒感染导致数据丢失。
注意下载和安装来自可信来源的软件，避免下载和打开来历不明的文件。
尽量不使用过时的操作系统，因为这些系统更容易受到病毒攻击。
经常更新操作系统的安全补丁，以修复系统漏洞，提高安全性。