Virus/DOS.MSU早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.MSU存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

恶意文件感染：病毒会感染DOS系统中的可执行文件，使其变得有害，并将自身复制到其他可执行文件中。
系统资源耗尽：病毒会利用系统资源，导致系统变慢甚至崩溃，使用户无法正常使用计算机。
拒绝服务攻击：病毒会通过洪水攻击等方式，向目标计算机发送大量无效请求，导致目标计算机无法正常响应其他正常用户的请求。
键盘记录：病毒可能会记录用户的键盘输入，包括敏感信息和密码，从而危及用户的安全和隐私。
反杀软检测：病毒会监测计算机上是否安装了防病毒软件，并尝试禁用或规避这些软件的功能，使其无法检测和清除病毒。
破坏文件系统：病毒可能会删除、修改或损坏用户计算机中的文件和文件系统，导致数据丢失或系统无法正常运行。
样本格式分布
格式类别 占比 格式描述
BinExecute 40.0% 用于执行二进制文件的工具或实用程序
Archive 20.0% 将文件或数据进行压缩和存储
Generic 20.0% 不能确定具体类型的文件
Text 20.0% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet MSIL/Injector.MSU!tr
Microsoft Virus:DOS/MSU
Kaspersky not-a-virus:AdWare.Win32.SmartInstaller.msu
ESET-NOD32 a variant of MSIL/Injector.MSU
典型变种

Virus/DOS.MSU.kl
Virus/DOS.MSU.271
典型样本

类型 值
MD5 723a178d3f8ff680d7e5285d0a6137b1
MD5 8ed4e25db8e40ec250cca6b64e1b557d
MD5 b4048661d1eea9c2604c1992eddda843
MD5 ae2cdb9a14c72a60a2a0c69084e1fdca
MD5 4c1e9cda5a3d112e8b621901ae4e94d7
解决方案

安装防病毒软件：及时安装可靠的防病毒软件，并定期更新病毒库，以保护计算机免受病毒的侵害。
备份重要数据：定期备份重要的文件和数据，以防止因病毒攻击导致数据丢失。
注意下载来源：避免从不明来源下载可疑的文件或程序，以免引入病毒或恶意软件。
更新操作系统：及时安装操作系统的更新补丁，以修复系统漏洞，提高计算机的安全性。
强化网络安全：使用防火墙和入侵检测系统等工具，限制未经授权的网络访问，并监测异常网络活动。
教育用户：提高用户的安全意识，教育他们如何识别和避免病毒威胁，避免点击可疑链接或打开不明邮件附件。