Virus/DOS.Aussie早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Aussie存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
破坏文件系统：它会删除或损坏用户的重要文件，导致数据丢失和系统不稳定。
关闭安全防护软件：它能够关闭常见的杀毒软件和防火墙，使用户的计算机处于易受攻击的状态。
阻止用户访问特定网站：它会修改主机文件或DNS设置，阻止用户访问特定的网站或限制特定的网络活动。
植入后门程序：它能够植入后门程序，允许远程黑客进入受感染的计算机，进行远程控制和非法操作。
修改注册表：它会修改系统注册表中的关键项，以实现自启动和持久化感染。
伪装成合法程序：它通常会伪装成合法的程序或文件，诱使用户进行点击或下载，从而实现传播和感染。
样本格式分布
格式类别 占比 格式描述
BinExecute 60.0% 用于执行二进制文件的工具或实用程序
Archive 20.0% 将文件或数据进行压缩和存储
Generic 20.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Aussie.147
典型变种
Virus/DOS.Aussie.147
Virus/DOS.Aussie.fr
典型样本
类型 值
MD5 3fb30a1d0b9e80b37d78df0e2d40ec71
MD5 1c7a8f3e74d2fb0384709ed163bd86fd
MD5 20696ae5d33847d123962d6c32623cdc
MD5 d9caaacd3fe2baf475354a49a282f6b7
MD5 f8b313dbab8ab677455254ea93514ff0
解决方案
及时更新杀毒软件：确保杀毒软件的病毒库和程序始终处于最新状态，以增强检测和清除病毒的能力。
备份重要数据：定期备份重要文件和数据，以防止数据丢失和破坏。
安装防火墙：使用可信赖的防火墙软件，加强对外部攻击的防护。
谨慎点击链接和下载：避免点击不明来源的链接和下载未知的软件，尤其是可疑的附件。
扫描并清除感染：定期对整个系统进行全面扫描，并及时清除病毒。
恢复系统设置：如遇到网络无法访问或系统异常的情况，可以检查和修复相关的网络和系统设置。