Virus/DOS.Calu早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Calu存在可执行文件、DBinExecute等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

运行时关闭杀软防护：该病毒会检测系统中是否存在杀软程序，若存在，则会尝试关闭它们，以便更好地隐藏自身。
修改系统关键文件：病毒可能会修改系统关键文件，破坏系统的正常运行，甚至会导致系统崩溃。
恶意代码注入：该病毒可能会将恶意代码注入到系统进程中，以便控制系统行为。
持续感染其他程序或文件：病毒会寻找其他可执行文件或常用文档进行感染，以扩散自身。
偷取敏感信息：该病毒可能会窃取用户的敏感信息，如账号密码、银行卡信息等。
遮蔽自身：病毒可能会利用各种技术手段，包括加密、压缩等，以逃避杀软的检测。
样本格式分布
格式类别 占比 格式描述
BinExecute 62.5% 用于执行二进制文件的工具或实用程序
Generic 25.0% 不能确定具体类型的文件
DBinExecute 12.5%
其他厂商命名
厂商 命名
Fortinet W32/GenKryptik.CALU!tr
Microsoft Virus:DOS/Calu
Kaspersky Trojan.Win32.Regsup.calu
典型变种

Virus/DOS.Calu.2429
Virus/DOS.Calu.dpl
典型样本

类型 值
MD5 1b337423cc4daa26c4828904cff93d01
MD5 68a659d6a21faffda1a2491f634414a1
MD5 a7c919fef43f0f1e34ce1683905ada41
MD5 c98a052597de03f1b4f77d77c57cb241
MD5 3532caf09cacdcfa95d1a158a7614b22
解决方案

更新杀软程序：及时更新杀软程序，以获取最新的病毒特征库，提高检测和清除病毒的能力。
扫描系统并清除病毒：使用杀软程序对系统进行全面扫描，并清除检测到的病毒文件。
恢复感染文件：对于被病毒感染的文件，如果没有备份，可以尝试使用专业的恢复工具进行修复。
加强系统安全性：定期更新操作系统补丁，安装防火墙，禁止非法软件的运行，提高系统的安全性。
谨慎下载和打开附件：避免从不可信的来源下载文件或打开可疑的附件，以减少被病毒感染的风险。
备份重要数据：定期备份重要的数据文件，以防止数据丢失。