Virus/DOS.DSME早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.DSME存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.DSME会利用大量无效、错误的网络请求来占用目标系统的网络带宽和处理能力，使其无法正常对外提供服务。
该病毒会对目标系统进行持续的DOS攻击，通过发送大量的数据包或者执行恶意代码来消耗系统资源，导致系统运行缓慢甚至崩溃。
Virus/DOS.DSME可能通过利用系统漏洞或者社会工程学手段进行传播，感染其他主机并形成僵尸网络，进一步加剧攻击效果。
病毒还会通过修改系统注册表、操纵系统进程以及隐藏自身等方式来逃避杀软的检测和清除。
Virus/DOS.DSME可能会对系统文件进行破坏或篡改，损害系统的稳定性和功能完整性。
病毒还可能窃取用户敏感信息，如账号密码、银行信息等。
样本格式分布
格式类别 占比 格式描述
BinExecute 60.98% 用于执行二进制文件的工具或实用程序
Generic 19.51% 不能确定具体类型的文件
Archive 12.2% 将文件或数据进行压缩和存储
DBinExecute 7.32%
其他厂商命名
厂商 命名
Fortinet W32/Injector.DSME!tr
Microsoft Virus:DOS/Polydemo.2509!DSME
Kaspersky Trojan.MSIL.Crypt.dsme
ESET-NOD32 a variant of Win32/Injector.DSME
典型变种
Virus/DOS.DSME.apex
Virus/DOS.DSME.connie
Virus/DOS.DSME.a
Virus/DOS.DSME.cpe
Virus/DOS.DSME.dzh
典型样本
类型 值
MD5 638870df3cf798056666ec630f54d0f1
MD5 c2d4f60326d61b0753df8b60ce112dd1
MD5 deef0935b8eb9511b1f0db8042714aa1
MD5 e188fc0d3afe8a40ff322af17ab209c1
MD5 273053146c1b96db157ac05152d4dc76
解决方案
及时更新操作系统、杀毒软件和防火墙的补丁，以修复系统漏洞和提高防护能力。
安装可靠的防病毒软件，并保持实时监测和保护，及时拦截和清除已感染的病毒。
控制系统对外的网络访问权限，设置合理的防火墙策略和访问控制机制，减少受到DOS攻击的风险。
避免访问不明来源的网站或点击垃圾邮件中的链接，以防止病毒通过社会工程学手段传播。
定期备份重要文件和系统配置，以防止数据丢失和恶意攻击造成不可恢复的损害。
如果发现系统异常或疑似感染了Virus/DOS.DSME，应立即隔离受感染的计算机，并联系专业的网络安全人员进行清除和修复。