Virus/DOS.5872的首个样本在2024年09月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.5872存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发起大规模的DDoS攻击，通过泛洪攻击方式向目标系统发送大量伪造的网络请求，以降低目标系统的响应速度。
利用多个僵尸网络进行分布式拒绝服务攻击，使得攻击来源更难被追踪和防御。
使用高阶压缩算法对恶意文件进行压缩，以逃避传统杀软的检测和识别。
恶意篡改系统注册表、文件和目录权限，破坏关键系统组件，以增加持久性和隐蔽性。
窃取用户敏感信息，如账户密码、银行卡号等，用于非法牟利或进行针对性攻击。
破坏杀软运行环境，禁用或修改杀软的关键功能，以阻碍杀软的检测和清除操作。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet HLLP.5872
Microsoft Virus:DOS/5872
Kaspersky Virus.DOS.HLLP.5872
ESET-NOD32 Hll.5872
典型样本
类型 值
MD5 aec4599727a957b7e054d72f26dfe7f3
MD5 27a921a4fbe91953f905eb64b37e4ffb
解决方案
及时更新和安装防火墙、入侵检测系统等安全防护设备，以抵御DDoS攻击和恶意流量的入侵。
加强对网络流量的监控和分析，及时发现和列入黑名单的异常流量，防止被利用为僵尸网络的一部分。
定期更新和升级杀软软件，确保其具备最新的病毒库和识别能力，提高对新型恶意病毒的检测和清除效果。
定期进行系统漏洞修补和补丁更新，增强系统的安全性和抵御能力。
推行安全意识教育和培训，加强员工对恶意病毒的识别和防范意识，不随意打开可疑邮件或下载未知来源的文件。
在关键系统上实施访问控制和权限管理，对重要文件和数据进行备份和加密，防止敏感信息泄露。