Virus/DOS.Flower早在上个世纪就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Flower存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发起大规模的DOS攻击，通过向目标计算机发送大量的数据流量或请求，耗尽资源，导致目标计算机无法正常响应用户请求。
通过采用分布式DOS攻击方式，利用多个代理节点同时向目标计算机发起攻击，增加攻击威力，提高攻击效果。
向目标计算机发送各种异常协议包，试图利用目标计算机上的漏洞，实施远程代码执行和拒绝服务攻击。
对计算机系统关键文件进行损坏和删除，破坏系统正常运行，导致系统崩溃、无法启动或数据丢失。
窃取用户的敏感信息，如账号密码、信用卡信息等，将其发送至攻击者控制的服务器，用于非法活动。
渗透网络防御，绕过杀软和防火墙的检测，保持持久性感染，以便长期存在和传播。
样本格式分布
格式类别 占比 格式描述
BinExecute 70.83% 用于执行二进制文件的工具或实用程序
Archive 25.0% 将文件或数据进行压缩和存储
Generic 4.17% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Adware/Flower
Kaspersky Virus.DOS.Flower.883
典型变种
Virus/DOS.Flower.bhz
Virus/DOS.Flower.883
典型样本
类型 值
MD5 b704741154c5f1785c50eff59a9eb722
MD5 bc1d65b05ece80d9a18f9fe1af13f386
MD5 28a7ddc0d9b73d9f8a95d4004c61b919
MD5 5578a441a8870b45afafc03643cf2ba3
MD5 6888f93dfd5a2fdd115bb85edc8c2c19
解决方案
及时更新操作系统和应用程序，安装最新的安全补丁，修复系统漏洞，减少被攻击的风险。
使用可靠的杀毒软件和防火墙，及时更新病毒库，进行实时监测和拦截潜在的病毒攻击。
对重要的系统文件进行备份，定期进行数据备份，以防止数据丢失。
避免点击可疑链接、下载未知来源的附件，提高网络安全意识，不轻易泄露个人隐私和敏感信息。
配置系统安全策略，限制外部访问，禁用不必要的服务和端口，减少攻击面。
检查网络流量和日志，及时发现和分析异常行为，并采取相应的应对措施，如封堵攻击源IP、增强安全防护等。