RiskWare/DOS.Application的首个样本在2024年06月被安天捕获。它是一种风险软件，为了实现某些确定的计算机业务功能而编写的程序，虽然不是为了恶意目的而编写，但有可能在攻击场景下转化为攻击工具。该风险软件关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该风险软件变种数量有1种，但却经历了大量的免杀加工，以至样本Hash数量近214。目前RiskWare/DOS.Application存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该风险软件形成相同命名。
病毒行为
拒绝服务攻击：RiskWare/DOS.Application 会利用系统资源进行大规模的拒绝服务攻击，导致系统负载过高，无法正常运行。
快速传播：虽然不具备传播能力，但可以通过攻击向其他系统传播，加重其攻击范围。
对抗杀软：会尝试关闭或规避杀毒软件、防火墙等安全防护措施，保证自身的持续运行。
修改系统配置：可能会修改系统配置文件，以增加攻击效果，使防御更加困难。
收集系统信息：RiskWare/DOS.Application 可能会收集系统信息并发送给攻击者，存在隐私泄霩的风险。
启动占用资源程序：会以隐蔽方式启动会大量占用系统资源的程序，进一步加剧拒绝服务攻击的影响。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Riskware/Application
ESET-NOD32 a variant of Win32/RiskWare.VBCrypt.F application", action="", info=""name="r:\sav6\work_channel1_9\91893727", threat="a variant of Win32/Flooder.Agent.NAS
典型样本
类型 值
MD5 0a50d852af4365f8612148d52a651441
MD5 0d040b2857c63e53e5a295992d3d8e11
MD5 0ee8a264a765eb1d4d5c287176a02c11
MD5 14376f92a24f5661bbf320b48b629771
MD5 374d9088c820cddadc280f9f7638eac1
解决方案
更新安全补丁：及时安装操作系统和软件的安全补丁，弥补潜在的安全漏洞。
使用网络防火墙：配置和使用网络防火墙，限制对系统服务的访问，防止拒绝服务攻击。
定期备份数据：定期备份重要数据，确保在遭受拒绝服务攻击时能够迅速恢复系统。
安装杀毒软件：选择信誉良好的安全软件，及时更新病毒库，杀毒软件能有效阻止 RiskWare/DOS.Application 的攻击。
阻止外部攻击：限制对系统的物理访问，防止未授权人员对系统进行更改或操控。
监控系统资源：定期监测系统资源的使用情况，及时发现异常占用情况，减少拒绝服务攻击的影响。