Virus/DOS.Susan早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Susan存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Susan会通过占用大量系统资源来降低计算机的性能。
它会创建大量的进程或线程，使CPU和内存负载过高，导致其他正常应用程序无法正常运行。
Virus/DOS.Susan会修改系统的关键设置，以绕过杀软的检测和防御机制。它可能会禁用杀软的实时保护功能，关闭防火墙或修改防火墙规则，使得系统更容易受到攻击。
该病毒可能会修改系统的注册表，以实现自启动和持久化。这使得病毒能够在系统启动时自动运行，并且很难被用户察觉和清除。
Virus/DOS.Susan可能会通过网络传播自己，感染其他计算机。它会利用漏洞或弱密码来入侵其他计算机，并将自身复制到目标机器上，从而扩大感染范围。
该病毒还可能携带其他恶意软件，如间谍软件或勒索软件。这些软件能够窃取用户的敏感信息，破坏数据或进行勒索活动，对用户造成更大的损害。
样本格式分布
格式类别 占比 格式描述
BinExecute 37.5% 用于执行二进制文件的工具或实用程序
Archive 25.0% 将文件或数据进行压缩和存储
Generic 20.83% 不能确定具体类型的文件
Text 16.67% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/HLLC.Susan
Microsoft Worm:Win32/Susan.A
Kaspersky Virus.DOS.Susan.571
ESET-NOD32 Win32/HLLC.Susan.A
典型变种
Virus/DOS.Susan.vz
Virus/DOS.Susan.571
典型样本
类型 值
MD5 1b959fc9f5b473848bac19da0165f901
MD5 2668d84503a6f683549acb0fbc812df2
MD5 bc5993b2afe5816fa085577cc0a8bded
MD5 c89b99ea36d16fc1afcfefbc287be41d
MD5 0238e656ff797874e8b5193f4cd4e763
解决方案
及时更新操作系统和安全补丁，以修复可能存在的安全漏洞。
安装并定期更新杀毒软件，及时扫描系统，查杀病毒。
配置防火墙，并设置适当的规则，以阻止恶意流量的进入。
注意下载和安装软件时的安全性，尽量避免从不可信或未知的来源下载。
加强对系统管理员账户和用户账户的安全性管理，使用强密码，并定期更换密码。
定期备份重要的数据，并将备份文件存储在安全的位置，以防止数据丢失或被勒索。