Virus/DOS.Selev早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Selev存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会定期扫描计算机上的所有文件，并对文件进行破坏性修改，造成文件损坏或无法正常打开。
病毒会通过改变系统的相关设置和配置文件来干扰系统正常运行，导致系统变得不稳定。
病毒会通过复制自身到其他计算机上的网络共享文件夹，以实现自动传播和感染其他计算机的目的。
病毒会利用计算机的资源进行大量的计算和数据操作，导致系统运行缓慢甚至崩溃。
病毒会篡改系统的安全性设置，并关闭或禁用防火墙和杀毒软件等安全防护工具，以免被检测和清除。
病毒还可能利用网络漏洞和弱点，进行远程控制和攻击其他互联网用户或系统。
样本格式分布
格式类别 占比 格式描述
BinExecute 87.5% 用于执行二进制文件的工具或实用程序
Archive 12.5% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Selev.2392
Microsoft Virus:DOS/Selev
Kaspersky Virus.DOS.Selev.2392
典型变种
Virus/DOS.Selev.doa
Virus/DOS.Selev.crap
Virus/DOS.Selev.2392
典型样本
类型 值
MD5 a28fa8279e3a37680fae58b5b3568861
MD5 ca1211ca26a2cf232d89335d7b2c4431
MD5 4fe52907801f1f5b28f3dae3b3e19322
MD5 b36ec72fa50e54d478895997163913a2
MD5 a5ddc056819cef6d200a3a528631d22d
解决方案
及时安装和更新杀毒软件，并进行全盘扫描和实时保护，以识别和清除病毒感染。
定期备份重要数据，并保持备份文件的离线状态，以免数据丢失。
定期更新操作系统和软件程序，及时修补已知的安全漏洞。
使用防火墙和入侵检测系统等安全工具，以监测和阻止病毒的传播。
谨慎打开和下载未知来源的文件和链接，避免被误导点击恶意链接或下载感染病毒的文件。
培养良好的安全意识，教育用户避免点击垃圾邮件、网页弹窗等欺骗手段，避免中招。