Virus/DOS.Glupak的首个样本在2024年02月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Glupak存在压缩文件、可执行文件等至少3种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Glupak可能会对系统文件进行篡改或删除，导致系统崩溃。
它会尝试隐藏在系统进程中，以避免被杀软检测和清除。
病毒可能会监视用户操作，窃取敏感信息，并上传到远程服务器。
它具有定期自动更新和传播的功能，使得清除困难。
Virus/DOS.Glupak可能对杀软进行攻击，关闭防护机制，使得系统易受攻击。
病毒可能会启动DDoS攻击，占用大量带宽和系统资源，影响正常网络功能。
样本格式分布
格式类别 占比 格式描述
Archive 50.0% 将文件或数据进行压缩和存储
BinExecute 25.0% 用于执行二进制文件的工具或实用程序
Generic 25.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Glupak.393
Microsoft Virus:DOS/Glupak
ESET-NOD32 Glupak
典型样本
类型 值
MD5 839604d7dba190a507649dab1161b23d
MD5 32e848d9c234e9e7562cf7c0372c664a
MD5 f8cf1669475410d709854dc8a27f45e7
MD5 40a6ab4a2dc5070bcc5036b97b1ccf18
解决方案
使用可信赖的杀毒软件对系统进行全面扫描，并及时更新病毒库。
定期备份重要数据，以防病毒感染导致数据丢失。
避免点击不明链接和打开来历不明的邮件附件，以减少感染风险。
更新系统补丁和安全补丁，保持系统软件处于最新状态。
使用防火墙和入侵检测系统，加强网络安全防护。
如发现系统异常或疑似感染，及时隔离受感染设备，并寻求专业技术支持。