Virus/DOS.Plutto早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Plutto存在可执行文件、文本至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
攻击网络服务：它会向目标主机发送大量的网络请求，占用网络带宽，导致网络服务不稳定或瘫痪。
占用系统资源：它会运行自身的多个实例，占用大量CPU和内存资源，导致系统运行缓慢、反应迟钝。
欺骗杀软：它会伪装成正常文件或进程，以逃避杀软的监测和扫描。
破坏文件系统：它会删除、修改或损坏系统关键文件，导致系统无法正常运行。
蔓延感染：它具有自我复制和传播的能力，通过网络、可移动设备或共享资源传播到其他计算机或存储介质。
窃取用户信息：它可以监视用户的键盘输入，窃取敏感信息如密码、银行账号等。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Text 33.33% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Plutto.602
Microsoft Virus:DOS/Plutto
Kaspersky Virus.DOS.Plutto.602
典型变种
Virus/DOS.Plutto.602
Virus/DOS.Plutto.xe
典型样本
类型 值
MD5 6eea5cfac38c5333ad2bc3e96d387339
MD5 aa57e79739233fb99684dca969b2df4c
MD5 1ca4b2bfa0f92c1b1f316b673856eec7
MD5 a5d8e3044c49ed35e64aea5d71fc7eb8
MD5 daba71122e67a21d34b2b3b2e1f74ffe
解决方案
安装杀毒软件：确保计算机上安装了可信赖的杀毒软件，并及时更新病毒库。
扫描和清除：使用杀毒软件对计算机进行全面扫描，并清除检测到的病毒文件。
加强防火墙设置：配置防火墙以阻止病毒的入侵和传播。
更新操作系统和软件：及时安装操作系统和软件的安全补丁，以修复安全漏洞。
谨慎点击链接和下载附件：避免点击不明来源的链接或下载可疑附件，以减少感染的风险。
定期备份数据：定期备份重要数据，以防止病毒导致数据丢失或损坏。
教育用户安全意识：加强对员工或用户的安全培训，提高他们的安全意识，避免不必要的风险。