Virus/DOS.Rush早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Rush存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
大规模发送无效数据包：感染的计算机会通过互联网发送大量的无效数据包，占用网络带宽，造成网络拥堵。
修改网络通信设置：该病毒会修改计算机的网络设置，使得通信速度变慢，甚至导致无法正常访问互联网。
屏蔽防火墙和杀软：Virus/DOS.Rush具有对抗防火墙和杀软的能力，它会通过改变自身的特征码来避开杀软的检测。
篡改系统文件：该病毒会篡改系统文件，破坏系统的正常运行，导致计算机崩溃或无法启动。
启动恶意程序：Virus/DOS.Rush还会启动其他恶意程序，如广告软件、间谍软件等，进一步危害用户的计算机安全。
删除或修改关键文件：该病毒可能删除或修改系统关键文件，导致计算机功能异常，甚至无法正常使用。
样本格式分布
格式类别 占比 格式描述
BinExecute 65.85% 用于执行二进制文件的工具或实用程序
Archive 19.51% 将文件或数据进行压缩和存储
Generic 14.63% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Rush
Kaspersky Backdoor.Win32.Androm.rush
典型变种
Virus/DOS.Rush.779
Virus/DOS.Rush.bdz
典型样本
类型 值
MD5 78645712589434c1d42832650d976121
MD5 055b046b45ce377e06f27cf625d2f652
MD5 2e35ecba3df20a7ea1139ac9536df926
MD5 2151c8b519b4eb08fd4ead5cccd06c92
MD5 6066aaa52fafb8292c477521a83872a6
解决方案
及时更新杀软：保持杀软的病毒库更新，确保能够及时识别并清除新出现的病毒。
安装防火墙：配置并启用防火墙，限制外部网络对计算机的访问，阻断病毒的传播。
限制网络访问权限：设置合理的网络访问权限，避免未授权的访问和数据传输。
定期备份重要数据：定期备份重要数据，以防病毒感染导致数据丢失。
安全上网：避免点击不明链接、下载可疑软件，提高自己的安全意识。
使用安全插件和工具：安装可信的浏览器安全插件和安全工具，提供更多的保护措施。