Virus/DOS.Uncoutch早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Uncoutch存在可执行文件、文本等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
攻击计算机系统的核心进程，导致系统崩溃。
利用漏洞或弱密码，入侵系统并获取管理员权限。
禁用杀软程序，确保自身的持续运行。
暴力攻击网络服务，造成网络拥堵。
删除或修改系统文件，破坏系统的正常运行。
在系统中创建恶意程序的副本，扩散病毒。
样本格式分布
格式类别 占比 格式描述
BinExecute 56.25% 用于执行二进制文件的工具或实用程序
Generic 37.5% 不能确定具体类型的文件
Text 6.25% 纯文字内容的文件
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Uncoutch.402
典型变种
Virus/DOS.Uncoutch.pl
Virus/DOS.Uncoutch.pn
Virus/DOS.Uncoutch.402
Virus/DOS.Uncoutch.pm
Virus/DOS.Uncoutch.403
典型样本
类型 值
MD5 984745b21cdc42f17d3bacd00af24bc1
MD5 992ea856fbf7257279e6a78ca88e82f1
MD5 b41696e4095c0056391c2d66e1ce8661
MD5 85c3844dc7904f938c7fdd710f05cb62
MD5 3f62ccbcece5add7f0331777af060069
解决方案
及时更新操作系统和杀软的补丁，以修补已知的漏洞。
强化系统的安全设置，设置强密码并限制远程登录。
安装可靠的杀软程序，并定期更新病毒库。
配置网络防火墙，限制非必要的入站连接。
注意下载和执行程序的安全性，避免下载来路不明的文件。
定期备份重要数据，并将备份文件存储在安全的地方。