Virus/DOS.4112的首个样本在2024年09月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.4112存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
模糊识别杀软：Virus/DOS.4112会尝试模糊识别系统中运行的杀毒软件，在识别出杀软时可能会采取规避行为
篡改系统资源：通过发送大量恶意数据包或请求，导致系统资源被占用，使正常用户无法正常访问系统
干扰网络通信：病毒可能在网络通信过程中干扰数据传输，造成网络拥堵
欺骗攻击：通过伪装数据或请求伪装成合法用户向目标系统发起攻击
反复发作：Virus/DOS.4112可能会反复发作，使得系统频繁遭受拒绝服务攻击
蠕虫传播：病毒具有蠕虫传播功能，可以通过网络传播到其他系统，形成攻击链条。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Macgyver.4112
Microsoft Virus:DOS/Jerusalem.4112
Kaspersky not-a-virus:Monitor.Win32.PCAgent.4112
ESET-NOD32 Macgyver.4112
典型样本
类型 值
MD5 ac287d24fc6f234d3a64b739d153311a
解决方案
更新安全补丁：及时更新系统和应用程序的安全补丁，修复潜在漏洞，增强系统安全性
配置防火墙：配置防火墙规则，限制恶意数据包的传入，减少攻击可能性
定期扫描查杀：定期使用杀毒软件对系统进行全盘扫描，查杀病毒木马
强化访问控制：设置严格的访问控制策略，限制用户权限，避免未授权访问
监控网络流量：通过网络监控工具实时监控网络流量，及时发现异常流量和攻击行为
应急响应预案：建立完善的应急响应预案，一旦发现病毒攻击立即采取相应措施应对。