Virus/DOS.Aeta的首个样本在2023年09月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Aeta存在压缩文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发动大规模DOS攻击，占用系统资源，导致拒绝服务
修改系统关键文件，破坏操作系统正常运行
隐藏在系统内存或注册表中，具备持久感染能力
监视用户操作，窃取敏感信息
启动后门程序，允许黑客远程控制受感染系统
禁用杀软及系统安全功能，增加清除难度。
样本格式分布
格式类别 占比 格式描述
Archive 100.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Aeta.5161
Microsoft Virus:DOS/Aeta
Kaspersky Trojan.Win32.Vebzenpak.aeta
ESET-NOD32 a variant of Win32/Agent.AETA
典型样本
类型 值
MD5 0184d23ad602c1d82e8f90c10ba0edc2
MD5 5973bd070b11ce449b40b768e3eeb903
解决方案
使用可靠的杀毒软件及防火墙，定时更新病毒库
定期备份重要数据，防范数据丢失风险
避免打开未知邮件附件或下载来源不明的软件
及时安装系统和应用程序的安全补丁，增强系统防御能力
使用强密码和多重身份验证，保护个人信息安全
在发现受感染系统应立即隔离并扫描清除病毒，维护系统安全。