Virus/DOS.Flying的首个样本在2024年08月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Flying存在压缩文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Flying可能会定期向远程服务器发送系统信息，以获取攻击指令。
它会尝试关闭杀毒软件或防火墙等安全程序，以确保自身的持续性。
该病毒可能会混淆系统内的重要文件或删除关键系统文件，导致系统崩溃。
它会尝试占用大量系统资源，加剧系统性能下降甚至崩溃的风险。
Virus/DOS.Flying可能会向外部服务器发送用户信息或截取敏感数据，造成隐私泄露。
该病毒还可能利用已知漏洞或弱点，进一步渗透系统内部，加剧安全隐患。
样本格式分布
格式类别 占比 格式描述
Archive 50.0% 将文件或数据进行压缩和存储
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Flying.FLYING!worm
Microsoft Worm:Win32/Flying.A@mm
Kaspersky IRC-Worm.Win32.Flying
ESET-NOD32 IRC-Worm.Flying
典型样本
类型 值
MD5 0736a32e37ecc0836c8d22b0d696ceb9
MD5 798884a65a9cbe6c6505436796ea3db7
解决方案
及时升级系统和软件补丁，以修复潜在的安全漏洞。
定期更新和扫描杀毒软件，确保病毒库处于最新状态，及时发现和清除病毒。
开启防火墙，限制不明连接和网络访问，防止恶意程序入侵。
备份重要文件和数据，以防止病毒感染导致数据丢失。
使用安全加固工具对系统进行全面扫描和清理，确保系统干净。
如遭遇Virus/DOS.Flying攻击，应立即与安全专家联系，采取有效的清除和防护措施。