Virus/DOS.Floxif的首个样本在2023年08月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Floxif存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

修改系统核心文件，绕过杀软检测
注册为系统服务，保证自启动
捕捉用户敏感信息如账号密码
发起DDoS攻击，导致系统瘫痪
可对网站、服务器等发动攻击
可以主动关闭或变相扰乱杀软、防火墙等安全软件的运行。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Floxif.E
Microsoft Virus:Win32/Floxif.H
ESET-NOD32 Win32/Floxif.H

典型样本

类型 值
MD5 429262bc92df1de0eb1709f75b1eb911
MD5 c374a2fc38451835581c05651a31c011
MD5 46bd162823fbea1c33b61f90d1072d62
MD5 552009809cc5a22cb452f0bd41d73e06
MD5 4f5d313f5c5c2bfd79d7e5622dbcb689
解决方案
更新杀毒软件及防火墙的病毒库，确保最新
扫描系统，查杀病毒文件
使用安全软件加固系统
及时备份重要数据，避免信息泄霩
避免访问可疑网站、下载未知源文件
平时注意安全意识教育及定期演练应急预案。