Virus/DOS.MSTU早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.MSTU存在压缩文件、可执行文件等至少4种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
感染系统文件：病毒会感染操作系统的关键文件，破坏系统的稳定性，导致系统崩溃或无法启动。
数据破坏：病毒会随机修改用户的文件和数据，导致文件损坏、数据丢失，给用户造成严重的经济损失。
网络攻击：病毒会利用感染的系统发起网络攻击，如DDoS攻击，占用带宽，使网络服务变得不可用。
非法访问：病毒会窃取用户的个人信息、账号密码等敏感数据，用于非法目的，如进行金融欺诈。
自我复制：病毒会自我复制并传播到其他计算机，扩大感染范围，形成病毒传播链。
对抗杀软：病毒会监控系统中的杀软并对其进行干扰，如禁用杀软的实时监测功能，修改杀软的病毒库等，以逃避杀软的检测和清除。
样本格式分布
格式类别 占比 格式描述
Archive 42.31% 将文件或数据进行压缩和存储
BinExecute 42.31% 用于执行二进制文件的工具或实用程序
Generic 11.54% 不能确定具体类型的文件
DBinExecute 3.85%
其他厂商命名
厂商 命名
Fortinet MSTU.551
Microsoft Virus:DOS/MSTU
Kaspersky Virus.DOS.MSTU.533
ESET-NOD32 Mstu.554
典型变种
Virus/DOS.MSTU.un
Virus/DOS.MSTU.533
Virus/DOS.MSTU.tt
Virus/DOS.MSTU.513
典型样本
类型 值
MD5 902a28bd706574ba3c58b491b0123f31
MD5 cd0918d0ce625d0eade088091c598661
MD5 35447f6e02bf5428114725cc95f9d416
MD5 5a1a3170152f4ac111729a2a83ceb402
MD5 6ed5f95aea97abc9a3f029becc12da52
解决方案
安装杀毒软件：及时安装正规的杀毒软件，并及时更新病毒库，提高对病毒的检测和清除能力。
加强操作系统安全性：更新操作系统补丁，加强系统的安全配置，限制用户权限，减少受到病毒感染的可能性。
备份重要数据：定期备份重要的数据和文件，避免在病毒感染的情况下造成不可挽回的损失。
谨慎点击链接和下载附件：避免点击来历不明的链接和下载未知来源的附件，以免感染病毒。
使用防火墙：启用防火墙功能，限制网络访问，阻止病毒的传播。
教育用户安全意识：加强用户的安全意识，警惕病毒攻击，避免不必要的风险行为。