Virus/DOS.10_Past的首个样本在2024年08月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.10_Past存在压缩文件至少两种格式的样本，压缩文件占绝大部分。
病毒行为
利用UDP/TCP进行大规模泛洪攻击
发送大量伪造数据包占用网络带宽
利用TCP半开连接耗尽系统资源
利用ICMP协议进行持续PING攻击
使用多种恶意脚本占用CPU资源
修改系统注册表启动项。
样本格式分布
格式类别 占比 格式描述
Archive 66.67% 将文件或数据进行压缩和存储
Generic 33.33% 不能确定具体类型的文件
典型变种
Virus/DOS.10_Past.3
典型样本
类型 值
MD5 8816ad41f8bb81605a9ac7a733ffdf52
MD5 8e162077bf7f236fb968c3c19d45cf6a
MD5 159ef6a9743f25c98a7606dc090dd21b
解决方案
安装防火墙、入侵检测系统等安全工具对抗攻击
及时更新系统补丁，提高系统安全性
配置流量统计和过滤规则限制异常流量
配置合适的网络QoS策略优化网络资源利用
定期对系统进行杀毒、查杀，清除潜在威胁
对系统服务及端口进行合理配置和限制。