Virus/DOS.Ultra早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Ultra存在可执行文件、DBinExecute等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

大规模的DDoS攻击：该病毒会利用感染的计算机发起大规模的分布式拒绝服务攻击，使得目标网络无法正常运行。
绕过杀软检测：病毒/DOS.Ultra会尝试绕过常见的杀毒软件的检测，使用各种技术手段来隐藏自身，使得杀毒软件难以识别。
修改系统文件：该病毒会修改系统关键文件，破坏系统稳定性，导致系统崩溃或无法正常启动。
删除重要数据：病毒/DOS.Ultra会擦除或删除计算机上的重要数据，造成数据丢失和不可恢复的损害。
密码窃取：该病毒包含用于窃取用户账号和密码的功能，可能导致个人信息泄露和财产损失。
远程控制：病毒/DOS.Ultra可以通过植入远程控制程序，从远程服务器获取指令并执行，这使得黑客可以完全控制受感染的计算机。
样本格式分布
格式类别 占比 格式描述
BinExecute 46.67% 用于执行二进制文件的工具或实用程序
DBinExecute 13.33%
Text 26.67% 纯文字内容的文件
Archive 6.67% 将文件或数据进行压缩和存储
Script 6.67% 指包含编程代码的文件，可以被解释器执行
其他厂商命名
厂商 命名
Fortinet VBS/Ultra!tr
Microsoft Virus:DOS/Ultra
Kaspersky Trojan.VBS.Ultra
ESET-NOD32 MtE:Ultra
典型变种

Virus/DOS.Ultra.5700
Virus/DOS.Ultra.ilg
典型样本

类型 值
MD5 fa3eaa65fff3a55e0496c32fd7d308a2
MD5 f87b77e97671700361f3f840dde45892
MD5 c036a1068cca8c9a4def78c9876e28c3
MD5 d706d7037e4fbe455104b7dcdfa15499
MD5 180a68138c138a9ac04c7202e170fd3a
解决方案

定期更新杀毒软件：确保使用的杀毒软件及时更新病毒定义文件，以便及时发现和清除已知的病毒。
加强系统安全性：保持操作系统和各种应用程序的最新补丁，加强计算机的防火墙和访问控制策略，以阻止病毒的入侵。
备份重要数据：定期对重要数据进行备份，并将备份数据存储在与计算机分离的设备或云存储中，以防止数据丢失。
使用可信任的软件和文件：避免下载和安装来自不可信来源的软件和文件，尽量使用正版软件。
强化密码安全：使用强密码，并定期更改密码。避免在不安全的公共网络上输送敏感信息。
加强教育与培训：加强员工和用户的网络安全意识教育和培训，提高对病毒攻击的识别和应对能力。