Virus/DOS.Horsa早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Horsa存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

病毒会修改指定文件中的代码，使得受感染的文件在运行时执行恶意操作。
它能够隐藏自身，并具备自我复制的能力，以增加感染范围。
病毒还具有对抗杀软的行为，可能会禁用或干扰系统中已安装的杀毒软件的正常运行。
它可以向远程服务器发送感染成功的报告，以便攻击者获取被感染计算机的信息。
病毒可能会操控系统资源，导致电脑运行缓慢甚至崩溃。
它还可能修改或删除用户重要的文件和数据，造成数据丢失和系统崩溃。
样本格式分布
格式类别 占比 格式描述
BinExecute 41.67% 用于执行二进制文件的工具或实用程序
Archive 25.0% 将文件或数据进行压缩和存储
Generic 25.0% 不能确定具体类型的文件
Text 8.33% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Horsa.1185
Microsoft Virus:DOS/Horsa
Kaspersky Virus.DOS.Horsa.1179
ESET-NOD32 Horsa.1230
典型变种

Virus/DOS.Horsa.1185
Virus/DOS.Horsa.btp
Virus/DOS.Horsa.1230
Virus/DOS.Horsa.bvi
Virus/DOS.Horsa.btj
典型样本

类型 值
MD5 15fcfb5e455e307dce817bdf22b32c46
MD5 a91e5c6ad2e03f55605824d7d7f28e82
MD5 bcbc3dd2ba9caf8333e319d9abfe1e22
MD5 df2385b7ea68c6b51d2a097b0ce00bb6
MD5 0d49c224044c77983f07367d65fba25d
解决方案

更新杀毒软件并进行系统全盘扫描，确保使用最新的病毒库。
避免下载和打开来历不明的文件，尤其是可执行文件和压缩包。
配置防火墙并限制外部网络访问，以减少病毒传播的机会。
定期备份重要文件，并确保备份文件的安全性。
使用可信任的安全工具对系统进行监控，并及时响应、隔离和清除疑似感染的文件和进程。
保持系统和软件的更新，及时安装操作系统和应用程序的安全补丁，以弥补已知漏洞。