Virus/DOS.Uruk早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Uruk存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒/DOS.Uruk会利用系统漏洞进行传播。
病毒/DOS.Uruk会对操作系统及关键系统文件进行篡改和破坏。
病毒/DOS.Uruk会修改注册表项，以保证自身的自启动和隐藏性能。
病毒/DOS.Uruk会不断分裂自身，以增加对系统的占用和破坏程度。
病毒/DOS.Uruk会向外部服务器发送用户敏感信息，导致隐私泄露。
病毒/DOS.Uruk会通过网络和传输介质等多种途径进行传播。
病毒/DOS.Uruk会对网络带宽进行滥用，导致网络拥堵和服务不可用。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 35.71% 不能确定具体类型的文件
Archive 14.29% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/HacDef.URUK!tr.bdr
Kaspersky Virus.DOS.Uruk.427
典型变种
Virus/DOS.Uruk.nx
Virus/DOS.Uruk.427
Virus/DOS.Uruk.300
Virus/DOS.Uruk.361
Virus/DOS.Uruk.ql
典型样本
类型 值
MD5 a67dc66536aa394c85691d7358658a21
MD5 78f048a2eb53a1eb7de4379848be4816
MD5 220c2f20749971569b2cf1189386d053
MD5 351edc086766894c1f65ffc04999f2c3
MD5 7b31798dbfa7888b14d4174764090c39
解决方案
使用安全性较强的操作系统和软件，及时安装系统和应用程序的安全补丁。
使用可信赖的防火墙和杀毒软件，定期更新病毒数据库和软件版本。
定期进行系统和关键数据备份，以防止病毒感染导致数据丢失。
避免点击来自不明链接、附件或可疑网站的信息和文件。
提高安全意识，学习如何识别和应对社会工程学攻击。
在网络环境下，使用合法和信任的下载渠道获取软件和文件。