Virus/DOS.Eupm早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Eupm存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
暴力洪泛攻击：病毒会向目标系统发送大量的数据包，占用系统带宽和资源，导致系统负载过高，运行缓慢。
系统资源滥用：病毒会使用大量的CPU和内存资源，占用系统资源，影响系统的正常运行。
数据篡改和破坏：病毒可以修改和破坏系统文件和数据，导致系统运行异常，损坏重要文件。
自我复制和传播：病毒具有一定的传播能力，可以通过传感器、USB存储设备以及网络传播，感染其他系统。
入侵行为：病毒会利用系统漏洞和弱点，通过远程命令执行等手段，从外部入侵系统，窃取用户敏感信息。
反杀软对抗：病毒会检测并对抗杀软的检测和清除行为，通过修改病毒代码、隐藏文件和进程等方式，逃避杀软的查杀和阻止。
样本格式分布
格式类别 占比 格式描述
BinExecute 83.93% 用于执行二进制文件的工具或实用程序
Generic 6.25% 不能确定具体类型的文件
Archive 6.25% 将文件或数据进行压缩和存储
Text 3.57% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/Buzus.EUPM!tr
Kaspersky Virus.DOS.Eupm.1731
ESET-NOD32 a variant of Win32/Kryptik.EUPM
典型变种
Virus/DOS.Eupm.d
Virus/DOS.Eupm.cop
Virus/DOS.Eupm.1731
典型样本
类型 值
MD5 0573618f8c60d28176b38bdbeb02cc71
MD5 b115557be2e3d278affa480e183636a1
MD5 bacf7316b6c1695b9a6bc53955ebc8b1
MD5 c896cfcfe5d2bed3d3f6640fab799c51
MD5 c25ae64e78b9b98191246f136b775221
解决方案
安装杀毒软件：及时安装正规的杀毒软件，并及时更新病毒数据库，提高系统的安全性。
定期系统检查：定期对系统进行全面检查和扫描，发现可疑文件和进程及时处理和清除。
强化系统安全策略：加强系统的安全配置，关闭不必要的服务和端口，限制管理员权限，增加系统的防护措施。
更新系统补丁：及时安装操作系统的安全补丁，弥补系统漏洞，减少病毒利用的机会。
备份重要数据：定期备份重要数据，防止因病毒攻击导致数据丢失或损坏。
教育员工安全意识：加强员工对网络安全的培训和教育，提高其对病毒攻击的识别和防范能力。