Virus/DOS.Uranus的首个样本在2024年10月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Uranus存在至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
抵抗杀软：病毒会监视并尝试关闭计算机中存在的杀毒软件，以免被其他安全软件检测和清除。
修改系统文件：病毒会修改系统关键文件，破坏系统正常运行，导致系统异常甚至死机。
屏蔽安全补丁：病毒会禁止系统安装更新补丁程序，使系统漏洞暴露，增加系统攻击风险。
破坏网络连接：病毒可能通过改变网络设置或传播方式，干扰网络连接，阻止用户访问网络。
数据篡改：病毒可能窃取用户敏感数据，篡改文件内容，造成数据泄露或损坏。
持续潜伏：病毒会隐藏在系统中长期潜伏，不断复制和传播，增加系统困扰和威胁。
样本格式分布
格式类别 占比 格式描述
Generic 100.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Uranus.2048
Microsoft Virus:DOS/Uranus
Kaspersky Virus.Boot-DOS.Uranus.2048
ESET-NOD32 Uranus.2080
典型样本
类型 值
MD5 f92bf4c5b0b80285c7e4438b36154727
解决方案
更新安全软件：及时更新防病毒软件和防火墙，确保系统定期接收最新的病毒库更新。
定期备份数据：制定数据备份计划，定期备份重要数据到外部存储设备，以防数据丢失。
安全上网：避免访问未知网站或下载可疑文件，不打开垃圾邮件附件，提升自身网络安全意识。
扫描清除病毒：定期进行系统杀毒扫描，发现病毒时立即清除，确保系统安全稳定。
恢复系统设置：如发现异常行为或系统漏洞，及时恢复系统到安全状态，防止病毒继续扩散。
密切关注安全公告：定期关注安全漏洞公告和补丁更新，及时修复可能被病毒利用的系统漏洞。