Virus/DOS.DSU早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.DSU存在可执行文件、文本至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.DSU通过感染系统文件，改变系统配置，以保证其自身能够持久存留。
病毒会利用系统漏洞，进行远程命令执行，从而进一步控制系统，实现对目标的攻击。
Virus/DOS.DSU会利用僵尸网络等方式，对多个目标同时发起攻击，增大攻击威力。
病毒会使用随机端口，来更好地隐藏自身的活动，防止被杀软检测到。
该病毒还会尝试关闭杀软防护机制，以免被杀软及时发现和清除。
Virus/DOS.DSU还具有自我复制和传播的能力，通过感染其他系统文件或网络传播，扩大攻击范围。
样本格式分布
格式类别 占比 格式描述
BinExecute 94.44% 用于执行二进制文件的工具或实用程序
Text 5.56% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/Generic.DSU!tr
Microsoft Trojan:Win32/TrickBot.DSU!MTB
Kaspersky UDS:Trojan.Win32.Crypt.dsu
ESET-NOD32 VBA/TrojanDownloader.Agent.DSU
典型变种
Virus/DOS.DSU.1422
Virus/DOS.DSU.1414
Virus/DOS.DSU.cck
Virus/DOS.DSU.ccs
典型样本
类型 值
MD5 09043df7ada2d8426f03d025c9372081
MD5 519c81758b7deb836965fd03c41da181
MD5 075bfca2db74a6ab9343cc2d56b5bf52
MD5 c51b6550a060f122d6dd11160eef22e6
MD5 92bde4ddd016046f640f77b3f3df698d
解决方案
更新杀软程序和病毒库，确保能够及时识别和清除Virus/DOS.DSU。
扫描和清除已被感染的系统文件，修复受损的系统配置，还原系统至正常状态。
加强系统安全策略，限制外部访问，阻止未授权的远程命令执行。
安装防火墙，过滤异常的网络流量，减少病毒的传播和攻击效果。
对系统进行定期备份，以便在发生病毒攻击时能够及时恢复系统。
定期进行系统更新，修补可能被利用的系统漏洞，提高系统的安全性能。