Virus/DOS.NTU早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.NTU存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
操纵系统文件：Virus/DOS.NTU会修改或删除系统关键文件，造成系统异常甚至崩溃，从而对抗杀软的检测和清除。
欺骗杀软：病毒会伪装成合法程序或文件，以躲避杀软的监测和查杀。
加密恶意代码：Virus/DOS.NTU会使用加密技术隐藏恶意代码，使其难以被杀软解析和清除。
干扰杀软运行：病毒通过占用计算机系统资源或干扰杀软的进程，使杀软无法正常运行，影响其防御效果。
网络攻击：该病毒会利用计算机系统发送大量恶意请求或攻击其他计算机，对网络造成负荷，干扰网络正常运行。
启动项修改：病毒会修改系统的启动项，以保证自身在系统启动时能够被加载并执行恶意行为。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Archive 30.0% 将文件或数据进行压缩和存储
SoftData 15.0% 如计算机文件、数据库和云存储数据
Generic 5.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Adload.NTU!tr
Microsoft Trojan:Win32/Redline.NTU!MTB
Kaspersky Trojan.Win32.Propagate.ntu
ESET-NOD32 a variant of Win32/VB.NTU
典型变种
Virus/DOS.NTU.amour
Virus/DOS.NTU.2138
Virus/DOS.NTU.t4
Virus/DOS.NTU.exk
Virus/DOS.NTU.deg
典型样本
类型 值
MD5 22bd08993494d08e035567459adbee66
MD5 412d6150156d46be38cb3ceb3566039d
MD5 b5de1636f41d0177b2f054f7e621930d
MD5 b9666a1c03f39f563a33926f342f5eed
MD5 daaf076159539b26809e6adf317b52cd
解决方案
安装可靠的杀毒软件，并及时更新病毒库，以确保及时检测和清除Virus/DOS.NTU。
定期对计算机进行全盘扫描，及时发现并清除病毒。
避免打开或下载来历不明的文件，尤其是可疑的邮件附件和网站链接。
将操作系统和应用程序及时更新到最新版本，以弥补安全漏洞。
注意不要随意打开或执行可疑来源的文件，避免让Virus/DOS.NTU感染您的计算机。
增强系统安全性，使用防火墙等安全软件，限制不必要的网络访问。