Virus/DOS.Juice早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Juice存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

持续发送大量虚假网络请求，造成网络拥塞。
修改系统的关键文件和注册表项，破坏系统的稳定性。
恶意篡改网络流量，使其对抗杀软的检测和阻止。
利用系统资源进行大规模的攻击，导致系统的性能下降。
在系统中释放其他恶意软件，进一步破坏系统安全。
持续扫描网络上的其他主机，以便寻找其他潜在目标。
样本格式分布
格式类别 占比 格式描述
BinExecute 57.14% 用于执行二进制文件的工具或实用程序
Archive 14.29% 将文件或数据进行压缩和存储
Generic 14.29% 不能确定具体类型的文件
Text 14.29% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Juice.305
Microsoft Virus:DOS/Juice
Kaspersky Virus.DOS.Juice.305
典型变种

Virus/DOS.Juice.lt
Virus/DOS.Juice.305
典型样本

类型 值
MD5 4338651055d449c40c2a7312bcf9dfe3
MD5 a29d329ff86dc386052459556cc6023f
MD5 de8a0f00b0da6a2d3d580bb6fab8681f
MD5 8c8942172bc8ac3891dbeae32d3bea1b
MD5 cb9155aa8845944ec4215a8a99635300
解决方案

及时更新操作系统和杀软的补丁，以防止病毒利用已知漏洞入侵系统。
安装防火墙和入侵检测系统，及时发现并阻止病毒的攻击。
配置网络设备，限制恶意流量的传输，减少病毒对网络带宽的占用。
定期备份关键数据，以防止数据丢失或受到病毒的损坏。
使用可靠的杀毒软件进行全面系统扫描，并及时更新病毒库。
加强员工安全意识培养，提醒员工不要打开来历不明的文件或链接，避免被病毒传播。