Virus/DOS.Elsa早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Elsa存在可执行文件、文本等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

使用多种方式对目标系统进行DOS攻击，如洪水攻击、SYN洪水攻击等，以尽可能占用系统资源。
干扰系统正常运行，包括修改系统配置文件、删除系统关键文件等，以破坏系统稳定性。
对抗杀软的行为，如主动避免被杀软检测、关闭杀软实时保护等，提高感染和传播的成功率。
利用系统漏洞进行攻击，如利用未打补丁的漏洞进行远程代码执行等，以获取系统控制权。
窃取用户隐私信息，如密码、银行账号等，用于非法牟利或其他恶意目的。
通过网络传播自身，如通过邮件附件、共享文件等方式进行传播。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
Text 16.67% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/Kryptik.ELSA!tr
Microsoft Virus:DOS/Elsa
Kaspersky not-a-virus:AdWare.Win32.BrowseFox.elsa
ESET-NOD32 a variant of Win32/Kryptik.ELSA
典型变种

Virus/DOS.Elsa.857
Virus/DOS.Elsa.bgz
典型样本

类型 值
MD5 f78a2c3a1b5c749011cd0898f7f69b21
MD5 770360db07fbce12ca1ac175b2390389
MD5 81024df1b5d400f3867f042ff98aa60c
MD5 ea1a1c74b44e46dbdebd4a04e3c71d85
MD5 ed638a1ac4d2b0a39a9a57a68c96e0bb
解决方案

安装和及时更新杀毒软件，保持系统的实时防护能力。
定期进行系统更新和打补丁，以修复系统漏洞，减少受攻击的风险。
加强网络安全意识教育，提高用户对恶意病毒的防范意识。
运行安全防护软件，如防火墙、入侵检测系统等，增强系统的安全性。
注意不轻易下载和运行可疑来源的文件，特别是可执行文件和压缩包等。
定期备份重要数据，以防止数据丢失或被恶意软件加密勒索。