Virus/DOS.Ausih早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Ausih存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
感染系统文件：病毒会通过篡改系统文件的方式感染目标计算机，以获得持久性存活和传播的能力。
阻断安全软件：病毒会尝试关闭或禁用受感染计算机上的安全软件，以防止被发现和清除。
加密文件：病毒可以加密目标计算机上的重要文件，以实施勒索行为，迫使用户支付赎金才能恢复文件的访问权限。
发送垃圾邮件：病毒可以利用感染的计算机来发送大量垃圾邮件，以滥用网络带宽并传播更多恶意软件。
植入后门程序：病毒可以植入后门程序，允许远程攻击者获取对被感染计算机的控制权，进行更多恶意活动。
网络传播：病毒可以自动利用漏洞和弱密码等方式，在局域网内外进行自我传播，感染更多的计算机。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Archive 25.0% 将文件或数据进行压缩和存储
Generic 25.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Microsoft Virus:DOS/AusIH
Kaspersky Virus.DOS.Ausih.322
ESET-NOD32 Ausih.322
典型变种
Virus/DOS.Ausih.mk
Virus/DOS.Ausih.322
典型样本
类型 值
MD5 3446bc29e722e469cad603b1324e8e3d
MD5 201c8a4516ea0c88fbaaf476231ba993
MD5 8d86e044c2be3db80949b16e868783cf
MD5 ba3fb7d87418d28d00a22e0581fecadb
MD5 b1407956a0a078936fcc06eb64c6cb2e
解决方案
更新防病毒软件：定期更新防病毒软件，保持其病毒库和功能的最新版本，提高对病毒的识别和防护能力。
系统及软件更新：及时安装操作系统和软件的安全补丁，修复已知漏洞，减少被攻击的风险。
谨慎打开附件：避免随意打开来自未知或可疑来源的电子邮件附件，尤其是可执行文件类型的附件。
下载安全可靠：只从官方和可信赖的网站下载软件和文件，避免使用盗版或未经官方认证的版本。
备份重要数据：定期备份重要数据到离线存储介质，以防止感染病毒时数据丢失。
加强网络安全：使用防火墙、入侵检测系统等网络安全设备，加强对网络入侵和异常流量的监控和防护。