Virus/DOS.Supervisor早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Supervisor存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发送大量伪造请求：该病毒会向目标计算机发送大量的伪造请求，占用大量的网络带宽，使正常用户无法正常访问服务。
占用系统资源：它会利用目标计算机的系统资源，使其运行缓慢，将计算机的性能降低至最低点。
利用系统漏洞：该病毒会利用系统中的漏洞，以获取更高的权限，从而对系统进行更为严重的破坏。
植入后门程序：它可以在目标计算机中植入后门程序，方便未来的远程控制或攻击。
篡改系统文件：它有可能修改系统的核心文件，破坏系统的完整性和稳定性。
抗杀软行为：它会采取一系列的行为来对抗杀软的检测和清除，如修改自身的特征码、隐藏进程等。
样本格式分布
格式类别 占比 格式描述
BinExecute 84.21% 用于执行二进制文件的工具或实用程序
Generic 15.79% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Riskware/Supervisor
Microsoft Virus:DOS/Supervisor
Kaspersky Virus.DOS.Supervisor.1878
ESET-NOD32 Supervisor.2906
典型变种
Virus/DOS.Supervisor.1256
Virus/DOS.Supervisor.1878
Virus/DOS.Supervisor.cds
Virus/DOS.Supervisor.cug
Virus/DOS.Supervisor.dhl
典型样本
类型 值
MD5 5e8f69d67c83f17c3fecda67f0928512
MD5 c4e1a5ad030f49a20cd4017b2451bf9d
MD5 aa378f24018850fa9da24606ea302af3
MD5 b76c0a6545a9dc542f29065055ae5a33
MD5 dd23cef937b9fe38dc83294cb100e199
解决方案
更新杀毒软件：及时更新杀毒软件的病毒库，以确保能够检测到最新的病毒变种。
加强系统安全：及时安装操作系统的安全补丁，关闭不必要的服务和端口，加强系统防火墙的设置。
使用入侵检测系统（IDS）：部署IDS可以检测和识别入侵行为，及时发现并阻断病毒攻击。
注意邮件和下载安全：不打开未知来源的邮件附件，不下载来历不明的软件和文件，以避免病毒的传播。
定期备份数据：定期备份重要数据，以防止丢失或受到病毒攻击后的数据无法恢复。
加强用户教育：提高用户的安全意识，教育用户不轻易访问不安全的网站或点击可疑的链接，不随意下载和安装软件。