Virus/DOS.185的首个样本在2024年02月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.185存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
使用大量虚假请求占用目标系统的网络带宽和计算资源。
发起大规模的DDoS（分布式拒绝服务）攻击，使系统无法响应合法用户的请求。
修改系统配置文件和注册表项，破坏系统的稳定性和安全性。
破坏关键系统文件，导致系统启动失败和应用程序崩溃。
利用漏洞和后门，实施远程控制和文件传输等恶意活动。
伪装成合法程序，欺骗用户下载并执行恶意代码。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W64/Encoder.185!tr
Microsoft Virus:Win95/SillyWR.185
Kaspersky Virus.DOS.SillyC.185.a
ESET-NOD32 Win32/HackTool.SFind.185
典型样本
类型 值
MD5 a5aea6858859385e09f9e747ef581b91
解决方案
及时安装和更新杀毒软件，确保病毒库和引擎处于最新状态。
定期进行系统和应用程序的安全补丁更新，修复漏洞。
使用防火墙和入侵检测系统（IDS）来监控和过滤恶意流量。
配置合适的访问控制策略，限制不受信任的网络访问。
建立有效的数据备份和恢复机制，以防止数据丢失。
加强员工的安全教育和意识，防范社交工程等攻击手段。
对疑似感染的系统进行隔离和清除，使用专业工具进行病毒扫描和清除操作。