Virus/DOS.AntiGUS早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.AntiGUS存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
植入系统：Virus/DOS.AntiGUS会尝试植入DOS操作系统中，以保证其持久性。
DOS系统崩溃：病毒通过向DOS系统发送过多的请求或触发系统资源枯竭等方式，导致DOS系统崩溃。
运行缓慢：该病毒还会占用大量系统资源，使得DOS系统的运行速度变慢甚至无法正常运行。
文件感染：Virus/DOS.AntiGUS可以感染系统中的可执行文件，使得这些文件也具有传播病毒的能力。
自我复制：该病毒会自我复制，并将复制的文件传播到其他系统中，以扩大感染范围。
修改注册表：病毒可能会修改DOS系统的注册表，以实现自启动、隐藏等功能。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Antigus.1570
Microsoft Virus:DOS/Antigus
Kaspersky Virus.DOS.AntiGUS.1570
ESET-NOD32 Antigus
典型变种
Virus/DOS.AntiGUS.1570
Virus/DOS.AntiGUS.cik
典型样本
类型 值
MD5 450b7efff228ce23ee0b76926bd27a11
MD5 ae9c8438bce51d4627694f66e5eb79b2
MD5 a406e2bb3a5628bb02e760bea60bb442
MD5 cb7a213fe283483c6d796891924727bd
MD5 c7e8d36159b2db1ba4db786f1949d24b
解决方案
安装杀毒软件：确保计算机上安装有最新版的可靠杀毒软件，并定期更新病毒库。
更新操作系统：及时安装操作系统的补丁和安全更新，以修复系统漏洞。
备份重要文件：定期备份重要文件，以免在遭受病毒攻击时丢失数据。
小心下载附件：避免随意下载和打开来历不明的附件，尤其是可执行文件。
运行时监控：运行带有实时监控功能的安全软件，及时发现和阻止病毒的活动。
禁用自动运行：关闭自动运行功能，可以减少病毒利用移动存储设备传播的机会。