Virus/DOS.Manu早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Manu存在可执行文件、文本等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Manu会扫描系统中的敏感信息，并将其传送给黑客。
它会在计算机系统中创建大量的垃圾文件，并将磁盘空间耗尽。
病毒会修改系统的注册表，导致系统出现异常。
它会关闭系统的防火墙和安全软件，为其他恶意活动铺平道路。
Virus/DOS.Manu还会通过网络传播自身，感染其他计算机。
病毒还可能利用系统漏洞和弱密码进行远程攻击。
样本格式分布
格式类别 占比 格式描述
BinExecute 56.04% 用于执行二进制文件的工具或实用程序
Generic 21.98% 不能确定具体类型的文件
Text 10.99% 纯文字内容的文件
Archive 10.99% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/QQPass.MANU!tr.pws
Microsoft Trojan:DOS/Manu
Kaspersky Virus.DOS.Manu.4096
典型变种
Virus/DOS.Manu.4096
Virus/DOS.Manu.gbo
典型样本
类型 值
MD5 5d9738d88382b0206ad01b969d7f6741
MD5 6bdc60b98f0523219c0aba7d8e300cb1
MD5 9bca3f9d3a011772bc00f41dc8b6de21
MD5 bce68457494b24076a16a830f2632371
MD5 bea4717e83f0fdca5b3ebbe557c79a71
解决方案
及时更新操作系统和安全软件的补丁，以修复潜在的漏洞。
安装可靠的杀毒软件，并保持其及时更新。
定期进行全盘扫描，清除系统中的恶意文件和病毒。
注意从安全可靠的来源下载和安装软件，避免下载未知来源的文件。
使用强密码，并定期更换密码，防止破解和远程攻击。
定期备份重要的文件和数据，以防止数据丢失。