Virus/DOS.UB早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.UB存在可执行文件、DBinExecute等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
检测并禁用常见的杀毒软件及系统安全软件。
修改系统配置文件，使其在启动时自动加载病毒代码。
在感染文件中插入恶意代码，从而感染其他可执行文件。
修改文件的属性和时间戳，以隐藏病毒的存在。
在系统内存中创建恶意进程，以保持病毒的持久性。
在系统中创建隐藏的文件和目录，以避免被杀毒软件检测到。
样本格式分布
格式类别 占比 格式描述
BinExecute 58.33% 用于执行二进制文件的工具或实用程序
DBinExecute 16.67%
Generic 16.67% 不能确定具体类型的文件
Archive 8.33% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/GenericRXEX.UB!tr
Microsoft VirTool:MSIL/Injector.UB!bit
Kaspersky Trojan.Win32.AddUser.ub
ESET-NOD32 Win32/AutoRun.Agent.UB
典型变种
Virus/DOS.UB.uy
Virus/DOS.UB.uz
Virus/DOS.UB.544
Virus/DOS.UB.545
典型样本
类型 值
MD5 834924cdbf29c938fe6169600d668f31
MD5 2877bc8a54a9e8adc8c665edc1b0e236
MD5 3b66796975d71e1b9da40f0f28a00482
MD5 ccb18e4ff9886a6c37f1f94e06d13576
MD5 c1dda5cea81a95177fe210264b32b933
解决方案
及时更新杀毒软件的病毒库，以识别和清除病毒/DOS.UB。
定期进行系统安全扫描，以发现和清除潜在的病毒感染。
禁用不信任的可执行文件，避免感染病毒/DOS.UB。
在可信任的下载源下载软件，避免下载被感染的可执行文件。
定期备份重要文件，以免在遭受病毒攻击时丢失数据。
如果系统已被感染，最好及时使用专业的杀毒工具进行全面清除。