Virus/DOS.Unspeed早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Unspeed存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
通过修改注册表和系统文件，破坏系统设置和配置，导致系统运行缓慢。
植入到常用的系统文件中，造成文件丢失、损坏或无法正常访问。
在系统内部创建大量的临时文件和垃圾文件，占用硬盘空间，导致存储空间不足。
修改系统的关键文件，破坏系统的稳定性，导致系统频繁崩溃和重启。
禁用或绕过杀软程序的防御机制，使其无法检测和清除病毒。
损坏系统中的重要数据和文件，使其无法被正常恢复。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Unspeed.920
Microsoft Virus:DOS/Unspeed
Kaspersky Virus.DOS.Unspeed.920
ESET-NOD32 Unspeed.920
典型变种
Virus/DOS.Unspeed.bjk
Virus/DOS.Unspeed.920
典型样本
类型 值
MD5 996d97449f1b914a36171d1fa03f2701
MD5 38ca161604d871f002b8f12521bcb4dd
MD5 35b72d5cbd5c0303dd85266df6cb52df
MD5 d9bfd546764065ac4e8e0abd0577a38b
MD5 1b2e004dbf8e25970983fee895ab9480
解决方案
及时更新操作系统和杀软程序的补丁和病毒库，以保证系统安全。
定期进行病毒扫描和安全检查，及时发现和清除感染的病毒。
编写和执行安全策略，限制可执行文件的运行权限，防止病毒的执行。
使用防火墙程序，监控网络通信，阻止未经授权的访问和连接。
备份重要的数据和文件，确保在病毒感染或系统崩溃时可以进行恢复。
不轻易下载和运行未知来源的文件，避免感染病毒。