Virus/DOS.Chui早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Chui存在可执行文件、DOS等至少3种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

破坏系统文件：病毒会删除或替换关键系统文件，导致系统无法正常运行。
启动自身：病毒会在系统启动时加载，并试图隐藏自己以防止被发现和删除。
进程操控：病毒会操纵系统进程，以获取系统权限，控制系统操作。
数据篡改：病毒可能会篡改用户的数据，如修改或删除文件，破坏用户的工作和存储资料。
网络攻击：病毒可以利用系统漏洞进行网络攻击，如DDoS攻击、端口扫描等。
传播方式：病毒可以通过感染其他可执行文件、操纵邮件附件等方式传播，并在其他系统上重复上述恶意行为。
样本格式分布
格式类别 占比 格式描述
Generic 50.0% 不能确定具体类型的文件
BinExecute 25.0% 用于执行二进制文件的工具或实用程序
DOS 25.0%
其他厂商命名
厂商 命名
Fortinet W32/Injector.CHUI!tr
Kaspersky Trojan.Win32.Fsysna.chui
ESET-NOD32 a variant of Win32/Kryptik.CHUI
典型变种

Virus/DOS.Chui.km
Virus/DOS.Chui.272
典型样本

类型 值
MD5 7893612bfc17f2e8686dd281079bc2d1
MD5 ce1c86dcf1f78ed75621f7e2ee0b536d
MD5 85bb46ff6fe644a67144af59e5f43834
解决方案

安装防病毒软件：及时更新和安装杀毒软件，可以提高系统的安全性，杀毒软件能够检测和清除病毒。
定期系统备份：定期备份重要的文件和数据，可以在病毒感染后恢复系统和文件。
更新系统补丁：及时更新系统补丁，可以修复已知的系统漏洞，减少病毒的传播和损害。
禁用自动运行功能：关闭系统的自动运行功能，可以防止病毒利用自动运行破坏系统。
多层次安全策略：采用多层次的安全策略，如防火墙、入侵检测系统等，以提供更全面的保护。
提高安全意识：加强用户的安全意识教育，提醒用户不要打开来路不明的文件，谨慎访问可疑网站等。