Virus/DOS.Shimmer的首个样本在2023年09月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Shimmer存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Shimmer会修改系统文件和注册表，使得系统无法正常运行
它会释放大量网络数据包，导致网络拥塞，影响正常网络通信
会通过修改进程和服务的方式隐藏自身，避免被杀软检测和清除
可以关闭防火墙和安全软件，使系统易受攻击
在系统中植入后门，为黑客提供远程控制权限
攻击系统的关键文件和目录，导致系统崩溃。
样本格式分布
格式类别 占比 格式描述
BinExecute 75.0% 用于执行二进制文件的工具或实用程序
Generic 25.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet BOOT/Shimmer.D
Microsoft Virus:DOS/Shimmer.A
Kaspersky Virus.Boot-DOS.Shimmer.d
ESET-NOD32 a variant of Shimmer.A
典型变种
Virus/DOS.Shimmer.a
Virus/DOS.Shimmer.c
典型样本
类型 值
MD5 9be38f9f3f3823ee5703c308a65723b9
MD5 41a594c7e45a09b845b6871c71a4f63c
MD5 4d18259ddbbde26e5af69dbeb5a2e025
MD5 6ba6cf35d552ba2296488063d58cc25b
解决方案
安装更新的杀毒软件，及时进行病毒扫描和清除操作
更新系统补丁，及时修复漏洞，增强系统安全性
启用防火墙，并设置合适的安全策略，阻止恶意流量的传播
定期备份重要数据，以防止数据丢失
避免下载未经信任的软件和文件，谨慎点击来历不明的链接
保持系统更新，并加强对系统安全性的监控和管理。