Virus/DOS.Chaos早在上个世纪就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Chaos存在可执行文件、压缩文件等至少8种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
使用延时策略，即在每个DOS攻击之间进行不规则的延时，以避免被杀软检测。
修改自身的进程名称和文件路径，以混淆杀软的识别。
使用加密和压缩技术，以隐藏病毒的真实目的。
攻击特定杀软的进程，禁用或干扰其正常运行。
通过使用rootkit技术，隐藏自己的存在，防止被杀软发现和删除。
动态生成变异代码，使病毒的特征难以被杀软识别。
样本格式分布
格式类别 占比 格式描述
BinExecute 51.43% 用于执行二进制文件的工具或实用程序
Archive 18.29% 将文件或数据进行压缩和存储
Generic 9.71% 不能确定具体类型的文件
Document 6.86% 指包含文本、图像或其他数据的文件
SoftData 5.71% 如计算机文件、数据库和云存储数据
Text 4.57% 纯文字内容的文件
DOS 2.29%
DBinExecute 1.14%
其他厂商命名
厂商 命名
Fortinet Chaos.1181.fam
Microsoft Virus:DOS/Chaos
Kaspersky HEUR:Trojan.Linux.Chaos.mj
ESET-NOD32 a variant of MSIL/Filecoder.Chaos.A
典型变种
Virus/DOS.Chaos.bvt
Virus/DOS.Chaos.1241
Virus/DOS.Chaos.btl
Virus/DOS.Chaos.1181
典型样本
类型 值
MD5 09e95867b730036f8a501f77676fbaf1
MD5 2ce6bc69926e217f2ff6b4ae786353a1
MD5 6a4ad7b43588926ee09e4e8a06caa4f1
MD5 893e5d6f86926e06a7582db4d2a626c1
MD5 93a1c1e12838d9c2a7b19e5c3a850c21
解决方案
及时更新杀软程序和病毒库，以保持最新的对抗能力。
强化系统安全策略，限制外部网络对系统的访问。
安装防火墙，规则限制外部访问频率，以减轻DOS攻击的影响。
使用反病毒软件进行全面系统扫描和清除。
注意安装来源，避免下载和安装未知或可疑软件。
定期备份重要数据，以避免数据丢失或被破坏。
如果受到DOS攻击，及时与网络服务提供商或专业安全团队联系，寻求帮助。