Virus/DOS.Curse早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Curse存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Curse会在启动时自动运行，并修改系统的相关配置文件，使其在每次系统启动时都能加载病毒代码。
该病毒会通过改变系统进程的优先级，占用大量的系统资源，导致其他应用程序无法正常运行。
Virus/DOS.Curse还会对系统文件进行修改和破坏，导致系统文件损坏，无法正常访问和使用。
该病毒还可以通过网络传播，感染其他计算机，形成病毒传播链，进一步扩大病毒的影响范围。
Virus/DOS.Curse还会对杀毒软件进行干扰和禁用，使其无法对病毒进行检测和清除。
该病毒可能还会收集用户的个人信息，并将其发送给黑客，侵犯用户的隐私安全。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Curse.400
Microsoft Virus:DOS/Curse
Kaspersky Virus.DOS.Jerusalem.Curse.1653.e
ESET-NOD32 Curse-4
典型变种

Virus/DOS.Curse.pk
Virus/DOS.Curse.400
典型样本

类型 值
MD5 b523ff455bccf1228c56263ef993c522
MD5 d9e9b21e8221e5bf9863fbdfac66d7b2
MD5 b86d315b8841f81a7388db38a7dac1dd
MD5 7812668e56cda8887fdfcf3ae453448a
MD5 08ec8cabe953b8dfa768158290446347
解决方案
及时安装和更新杀毒软件，并定期进行全盘扫描，确保系统的安全性。
注意下载和安装软件时的来源，避免下载和安装来路不明的软件，减少感染病毒的风险。
对于疑似可疑的邮件附件、可执行文件和链接，不要随意打开或点击，以防触发病毒的传播。
加强系统的访问控制和权限管理，限制非法访问和操作的发生。
经常备份重要的数据和文件，以防止病毒导致的数据丢失和损坏。
如果发现系统出现异常或疑似被感染的迹象，及时进行病毒扫描和清除，避免病毒进一步蔓延和破坏。