Virus/DOS.DSP早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.DSP存在至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
操纵DOS系统资源：它可能通过修改DOS系统文件、注册表项等方式操纵系统资源，破坏系统稳定性。
禁用防护软件：它会主动攻击并禁用常见的杀毒软件和防火墙，使得系统容易受到其他病毒的感染。
密集发起网络请求：它可能会使用感染计算机的网络连接，密集发起大量无效的网络请求，导致网络拥堵，影响其他用户的网络体验。
删除或损坏文件：它可能会删除用户文件、系统文件，或者将它们强制修改为无效或无法执行的状态，造成严重的数据损失和系统崩溃。
盗取个人信息：它可能会窃取用户的个人敏感信息，如密码、银行账号等，威胁用户的个人财产和隐私安全。
启动恶意进程：它可能会在计算机启动时自动启动恶意进程，占用系统资源并影响系统性能。
样本格式分布
格式类别 占比 格式描述
Generic 100.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet MSIL/Agent.DSP!tr.spy
Microsoft Trojan:Win32/Yakes.DSP!MTB
Kaspersky not-a-virus:AdWare.Win32.StartSurf.dsp
ESET-NOD32 Android/Spy.Agent.DSP
典型变种
Virus/DOS.DSP.613
Virus/DOS.DSP.xp
典型样本
类型 值
MD5 6bc1a45ce141f71e862f01db896732bd
MD5 006cefc763b6af05995780285c725599
MD5 855e05c45395ba64da47ee62c12204e0
MD5 c23123782d3820b5ed043528e17f6ab0
解决方案
安装高效的杀毒软件：选择一款更新及时且具备实时防护功能的杀毒软件，定期进行病毒库更新和全盘扫描，保持对病毒的有效防护。
定期备份关键数据：定期备份重要的个人和工作数据，以便在遭受病毒攻击时能够快速恢复数据，并减少损失。
注意安全浏览和下载：避免点击不明来源的链接和下载未知的附件，不轻易打开垃圾邮件附件，确保网络浏览的安全性。
加强系统安全设置：确保系统及应用程序的安全补丁及时更新，限制不必要的外部访问，加强密码强度等，提高系统的安全性。
训练员工安全意识：加强员工的网络安全意识培训，教育员工不轻信陌生人的链接和文件，避免误点击导致病毒感染。
及时处理病毒感染：一旦发现病毒感染的迹象，如系统变慢、文件损坏等，立即采取措施，隔离并修复感染文件，避免病毒的进一步传播和破坏。