Virus/DOS.Sepultura早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Sepultura存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
修改DOS系统的关键文件，导致系统崩溃或无法正常启动。
删除重要的系统文件，造成系统功能异常或无法使用。
通过修改注册表项来设置自启动，使病毒在每次系统启动时都会被加载。
拦截杀软的运行，并且对抗病毒扫描和清除行为。它会监控杀软的进程，一旦被发现，会采取相应的措施来干扰杀软的正常工作。
利用网络漏洞传播自身，通过网络共享、邮件附件等方式进行传播。它能够自动在感染的计算机上搜索其他计算机，并通过漏洞利用进行传播。
破坏用户数据和文件，包括删除、加密、篡改等操作，造成数据丢失或数据泄露威胁。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 41.67% 不能确定具体类型的文件
Archive 8.33% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Sepultura.2151
Microsoft Virus:DOS/Sepultura.E
Kaspersky Virus.Boot.Stoned.Sepultura.c
ESET-NOD32 Sepultura.B
典型变种
Virus/DOS.Sepultura.b
Virus/DOS.Sepultura.hy
Virus/DOS.Sepultura.242
Virus/DOS.Sepultura.4281
Virus/DOS.Sepultura.a
典型样本
类型 值
MD5 1b24d3c722d7d6b330ad43d82142f2a2
MD5 8010aeb693b217cf4f927cbfc36d4736
MD5 b39c46bca1c4ebb5082a91aba950f456
MD5 6155604437a0aaa7c4c5fb02a397fc49
MD5 b3768e02698527ac5dc5a37f5064b459
解决方案
及时安装杀毒软件，并保持杀毒软件的病毒库和程序版本为最新。
定期进行全盘扫描，并对发现的可疑文件进行隔离或删除。
避免下载和安装来历不明的软件或文件，尤其是来自不可信的来源。
注意保持操作系统和应用程序的补丁更新，以防止病毒利用系统漏洞进行攻击。
加强网络安全防护，配置防火墙和入侵检测系统，及时发现病毒传播的迹象。
对重要数据和文件进行备份，定期进行备份恢复测试，以防止数据丢失。