Virus/DOS.14954的首个样本在2024年09月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.14954存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.14954会发送大量的网络请求或数据包，占用目标系统的带宽和处理能力。
病毒会针对目标系统的网络服务或应用程序进行未经授权的攻击，例如发送大量的TCP SYN请求。
病毒可能会利用系统漏洞或弱口令，进行恶意扫描或入侵，进一步加剧对目标系统的拒绝服务攻击。
病毒可能会通过垃圾邮件、恶意下载等方式传播到其他系统，形成病毒传播链。
病毒可能会修改系统配置或篡改关键文件，以增加对抗杀软的能力。
Virus/DOS.14954可能会持续不断地改变自身的特征，以逃避杀软的检测。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Microsoft Virus:DOS/14954
Kaspersky Virus.DOS.HLLP.14954
ESET-NOD32 Hll.14954
典型变种
Virus/DOS.14954.wde
典型样本
类型 值
MD5 53537529d7ad29184a99b7b94efca53a
解决方案
尽快更新系统和应用程序的补丁，以修复已知漏洞，减少病毒利用漏洞的可能性。
配置防火墙，限制对目标系统的无效网络请求。
使用入侵检测系统（IDS）或入侵防御系统（IPS）监控网络流量，及时发现并阻止恶意请求。
强化系统和应用程序的安全策略，包括审计日志、访问控制、权限管理等。
定期备份系统和关键数据，以防止数据丢失。
安装可靠的杀毒软件，并及时更新病毒定义文件，以提高对抗病毒的能力。