Virus/DOS.Albania早在上个世纪就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Albania存在压缩文件、可执行文件等至少5种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
模拟大量的TCP连接，通过发送大量的无效请求来耗尽目标计算机的处理能力。
利用IP地址欺骗技术，将请求重定向到攻击者控制的服务器上，以增强攻击效果。
对目标计算机发起高强度的DDOS攻击，使得目标网络拥塞，导致服务不可用。
使用随机化的恶意代码混淆技术，以逃避杀软的检测和防护。
利用僵尸网络进行攻击，通过控制感染的计算机发起分布式的拒绝服务攻击。
修改系统的网络配置，使得目标计算机无法正常连接到网络。
样本格式分布
格式类别 占比 格式描述
Archive 54.4% 将文件或数据进行压缩和存储
BinExecute 20.8% 用于执行二进制文件的工具或实用程序
Generic 18.4% 不能确定具体类型的文件
Text 4.0% 纯文字内容的文件
DOS 2.4%
其他厂商命名
厂商 命名
Fortinet Albania.606
Microsoft Virus:DOS/Albania
Kaspersky Virus.DOS.Albania.506.a
ESET-NOD32 Albania.575
典型变种
Virus/DOS.Albania.575
Virus/DOS.Albania.429
Virus/DOS.Albania.606
Virus/DOS.Albania.506
Virus/DOS.Albania.qn
典型样本
类型 值
MD5 210f4fa1440de7872dda270976004731
MD5 307857c5742182f58a260613a587f8d1
MD5 748c485b2e2187c0f67f960c63346481
MD5 a0b2a4e12c829a84d8dfba8b984ab931
MD5 b5551288e6ee004f3beb847c30832491
解决方案
及时升级操作系统和安全软件的补丁，以修复已知漏洞，提高系统的安全性。
安装和更新防火墙软件，配置合理的访问控制策略，阻止来自可疑IP地址的访问。
使用入侵检测系统（IDS）或入侵防御系统（IPS），及时发现并阻止恶意流量，减轻攻击的影响。
实施强密码策略，定期更改密码，并限制用户访问权限，以减少被攻击的风险。
加强网络安全意识教育，提醒员工注意识别和避免点击垃圾邮件、恶意链接或下载未知来源的文件。
及时备份和恢复重要数据，以防止数据丢失或被破坏。