Virus/DOS.Usa早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Usa存在可执行文件至少两种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒在感染计算机后，会通过修改DOS操作系统的关键文件或目录，造成系统错误或崩溃。
病毒会利用DOS的漏洞，获取管理员权限，进而破坏系统文件和目录。
病毒会修改DOS的启动配置文件，导致系统无法正常启动，或引发系统死机。
病毒还会通过网络传播，感染其他连接到同一网络的计算机，从而扩大传播范围。
病毒可能会针对已安装的杀软进行反抗，通过屏蔽杀软的检测或干扰杀软的正常运行来保护自身。
病毒可能会定期向黑客的服务器发送感染报告和机器信息，导致用户的个人信息暴露。
样本格式分布
格式类别 占比 格式描述
Generic 54.55% 不能确定具体类型的文件
BinExecute 45.45% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Agent.USA!tr
Microsoft Trojan:DOS/Usa
Kaspersky Trojan-Banker.Win32.Qbot.usa
ESET-NOD32 a variant of Win32/Agent.USA
典型变种
Virus/DOS.Usa.6639
Virus/DOS.Usa.bzn
Virus/DOS.Usa.jvj
Virus/DOS.Usa.1339
典型样本
类型 值
MD5 26e8be4c4819fe3815751af1245fbab1
MD5 0f8a0416d3662ece5e57948a66bbdfd6
MD5 4fa008fa5484706cca60fae8e7c07d52
MD5 dfcea0d45f324e8ed106ba43744ef5ad
MD5 460802509cef55d5a9cecd156fe02849
解决方案
及时更新操作系统补丁和安全更新，修复操作系统的漏洞，加强系统安全性。
安装可靠的杀毒软件，并对系统进行定期全盘扫描，清除病毒文件。
配置防火墙，限制不必要的网络连接，阻止病毒通过网络进行传播。
慎用未知来源的软件和文件，避免下载和打开不明来历的文件。
定期备份重要文件和数据，以防系统崩溃时数据丢失。
加强员工安全教育和意识，提高对病毒的认识和防范意识。