Virus/DOS.Austin早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Austin存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

利用隐蔽性：该病毒具备自我隐藏和保护功能，会定期更改自身的文件名、路径以及注册表项，使其难以被杀软检测到。
破坏系统：病毒会对系统的关键文件和目录进行破坏，导致系统无法正常启动或运行，造成严重的数据丢失。
拒绝服务攻击：病毒利用DOS攻击手段，向目标系统发送大量的无效请求，导致服务器资源耗尽，使服务无法正常提供。
网络传播：病毒会通过网络传播自身，利用系统中的漏洞进行快速感染，从而迅速传播到其他不受感染的系统上。
恶意修改：病毒还会恶意修改系统设置、文件和注册表等关键部分，破坏系统安全防护措施，为其他恶意软件提供后门。
隐秘木马：病毒会安装和运行隐蔽的木马程序，用于监控用户的操作、窃取敏感信息，甚至远程控制受感染的计算机。
样本格式分布
格式类别 占比 格式描述
BinExecute 80.0% 用于执行二进制文件的工具或实用程序
Archive 20.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/Austin!tr
Microsoft Virus:DOS/Austin
Kaspersky Virus.DOS.Austin.1353
ESET-NOD32 Win32/AOL.Austin
典型变种

Virus/DOS.Austin.cab
Virus/DOS.Austin.1353
典型样本

类型 值
MD5 81d133baaafc9de21cb6a1743b576ee6
MD5 cddb9cd04efe32c64b0055f52a9f6f16
MD5 c391a3c1c8b9edbb75942261a1bec042
MD5 3422056eaacad73ed12f07048846031c
MD5 da956ac2ef4a84d5d447e0e40dbcf795
解决方案

及时更新杀毒软件：保持杀毒软件的病毒库和引擎处于最新状态，及时更新补丁，以增强对Virus/DOS.Austin的检测和清除能力。
加强系统安全设置：设置强密码、启用防火墙、关闭不必要的服务等，增强系统的安全性，减少病毒感染的机会。
定期备份数据：定期备份重要数据，以免在系统被病毒破坏或删除时造成数据丢失，同时备份应存放在安全的地方。
避免点击可疑链接或下载未知附件：谨慎对待来自不可信来源的链接和附件，避免点击或下载可能携带病毒的文件。
更新系统补丁：定期检查系统更新，安装最新的安全补丁，修复系统中的漏洞，降低被病毒感染的风险。
多层次防护策略：使用多层次的安全防护策略，包括入侵检测系统（IDS）、入侵防御系统（IPS）等，提高系统的安全防御能力。