Virus/DOS.SU早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.SU存在可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.SU 可以通过改变系统文件和注册表项来隐藏自身，使杀软难以发现和清除。
它可以在系统启动时自动运行，并且很难被常规的启动项检测到。
Virus/DOS.SU 可以使用多种方式传播，如通过网络共享、感染可执行文件、邮件附件等。
它可以利用系统资源进行DDoS攻击，使目标服务器瘫痪。
Virus/DOS.SU 可以监视用户的网络活动，并窃取敏感信息如账号密码、银行账号等。
它还可以修改系统配置，损坏系统文件，导致系统崩溃或无法正常启动。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Medfos.SU
Microsoft Ransom:Win32/StopCrypt.SU!MTB
Kaspersky Trojan-Downloader.VBS.Small.su
ESET-NOD32 a variant of Android/FakeApp.SU
典型变种
Virus/DOS.SU.387
Virus/DOS.SU.ox
典型样本
类型 值
MD5 2413f6e53bcf04682355c52db8c08bd7
MD5 ebdeccee4c5a8379faad078428c52915
MD5 ae8471f965c483245b07ff788a05303e
MD5 7e8aad2a10c6f3444a4293b8032a3fd4
解决方案
及时更新操作系统和安全补丁，以修复已知的漏洞。
安装可靠的杀毒软件，并及时更新病毒库。
不随意下载和安装来历不明的软件或插件。
谨慎点击邮件附件和下载文件，确保文件的来源可靠。
定期备份重要数据，并将备份文件存放在安全的位置。
如果发现系统异常或怀疑感染了病毒，请及时进行全面系统扫描和清除。