Virus/DOS.Keelung的首个样本在2024年08月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Keelung存在压缩文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
DOS攻击：Virus/DOS.Keelung 会发起大规模的DOS攻击，向目标服务器发送大量虚假请求，消耗计算机资源。
文件篡改：病毒可能会篡改系统文件，导致系统运行异常。
注册表修改：通过修改注册表来实现启动项添加，以确保病毒持续运行。
隐藏进程：病毒会隐藏自身进程，阻止用户识别和终止病毒进程。
阻止杀软运行：可能会禁止杀软软件启动或禁止杀软软件对该病毒进行识别和清除。
数据破坏：可能会篡改或破坏用户重要数据，造成信息泄露或丢失。
样本格式分布
格式类别 占比 格式描述
Archive 100.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Keelung.208
Microsoft Virus:DOS/Keelung.208.remnants
典型样本
类型 值
MD5 a95bf8b7b8faf459a53ffc864d8dca48
解决方案
安装杀毒软件：及时安装更新的杀毒软件，并对系统进行全盘扫描。
系统升级：安装最新的系统补丁，弥补系统漏洞，提高系统安全性。
清除病毒：启动安全模式，使用专业的杀毒软件进行病毒清除。
备份重要数据：定期备份重要数据至外部设备，以防止数据丢失。
防火墙设置：设置良好的防火墙规则，阻止未经授权的访问。
注意安全浏览：避免点击不明链接和下载可疑附件，保持系统安全。