Virus/DOS.LTS早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.LTS存在可执行文件、DBinExecute等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.LTS会发送大量的恶意数据包来淹没目标计算机的网络带宽。
它会利用目标计算机的漏洞进行攻击，尝试获取系统权限并执行破坏性操作。
病毒还会在系统中创建多个恶意进程，大量占用计算机的内存和处理器资源。
为了隐藏自己的存在，它会修改系统文件和注册表，以防止被杀软发现。
Virus/DOS.LTS还可能利用僵尸网络，将受感染的计算机绑定到一个控制中心，攻击更多的目标。
该病毒可能会禁用或削弱杀软和防火墙等安全工具的功能，以增加自身传播和破坏的成功率。
样本格式分布
格式类别 占比 格式描述
BinExecute 40.0% 用于执行二进制文件的工具或实用程序
DBinExecute 20.0%
Generic 20.0% 不能确定具体类型的文件
Text 20.0% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/Generic.LTS!tr.bdr
Microsoft Trojan:MSIL/AgentTesla.LTS!MTB
Kaspersky Trojan-Spy.Win32.Noon.lts
ESET-NOD32 a variant of MSIL/Kryptik.LTS
典型变种
Virus/DOS.LTS.kl
Virus/DOS.LTS.ll
Virus/DOS.LTS.297
Virus/DOS.LTS.271
典型样本
类型 值
MD5 214198833748221b9fd6249bd3b0e1d6
MD5 2bef1e7e7fd23aec5ec362b314127abc
MD5 c2754540d750c5a95293513c00c9ad2a
MD5 b313c3e8c1efa51c9e153739f6ec0f97
MD5 9a9a592b62bd31776fba873b2d2aa218
解决方案
更新杀软程序和病毒库，确保可以检测和清除最新的病毒变种。
加强网络安全措施，使用防火墙、入侵检测系统等来阻止病毒的传播。
定期备份重要数据，并将备份文件保存在离线存储介质中，以防止病毒的破坏。
使用强密码和多因素身份验证来加强系统的安全性，减少遭受攻击的风险。
定期进行系统更新和补丁安装，以修复已知漏洞，减少病毒利用的机会。
如果已经被感染，应立即隔离受感染的计算机，并使用可信赖的杀毒软件进行全面扫描和清除。