Virus/DOS.Dlsu早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Dlsu存在可执行文件至少两种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Dlsu能够感染DOS可执行文件，使得被感染的文件无法正常运行。
它会在系统启动时自动激活，从而确保病毒会在每次启动时都运行。
病毒还会在磁盘上创建多个复制的病毒文件，以增加感染的范围。
Virus/DOS.Dlsu采用多种变异技术来隐藏自身，使得杀软难以检测到它的存在。
它会修改磁盘和文件的数据结构，破坏目标系统的正常运行。
Virus/DOS.Dlsu会对系统资源进行滥用，导致系统响应变慢甚至崩溃。
样本格式分布
格式类别 占比 格式描述
Generic 66.67% 不能确定具体类型的文件
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Blocker.DLSU!tr
Microsoft Virus:DOS/Dlsu
Kaspersky not-a-virus:AdWare.Win32.Eorezo.dlsu
ESET-NOD32 a variant of Win32/Kryptik.DLSU
典型变种

Virus/DOS.Dlsu.477
Virus/DOS.Dlsu.sj
典型样本

类型 值
MD5 98016751b0a6bd1c105b9a41a4cd33b3
MD5 ea6a54f1de5b4dbc6fde8c2b10a22b19
MD5 50ffdb35180f1970222b733c0129469a
MD5 87c47a2c1e6d64e8edd344bb946201ca
MD5 a9fff8281887d93bae9b215dbd71e637
解决方案

更新杀软的病毒数据库，确保能够识别和清除Virus/DOS.Dlsu。
对系统进行全面扫描，找出并删除所有感染的文件。
避免下载和执行未知来源的可执行文件，以减少被感染的风险。
备份重要数据，确保在感染后能够及时恢复。
更新操作系统和其他关键软件的补丁，以增强系统的安全性。
定期进行系统维护和杀毒软件的更新，保持系统的健康和安全。