Virus/DOS.Turner的首个样本在2019年07月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Turner存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Turner会持续进行大量的DOS攻击，通过发送大量的无效请求或占用过多的系统资源来耗尽目标系统的处理能力。
它会通过随机生成的IP地址来发起攻击，以避开系统中的IP过滤和防火墙的检测。
此病毒还可能使用分布式拒绝服务（DDoS）攻击方式，通过多个被感染的主机协同攻击同一个目标，从而加大攻击的威力。
它可能通过利用系统漏洞来增加攻击的效果，利用目标系统的弱点来更有效地进行攻击。
Virus/DOS.Turner可能会自动更新攻击策略和方式，以适应新的安全防护措施，降低被检测和抵抗的可能性。
该病毒还可能具备隐藏自身特征、自我复制和传播的能力，使其更难以检测和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 93.75% 用于执行二进制文件的工具或实用程序
Generic 6.25% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet TURNER.3276
Microsoft Virus:DOS/Turner
Kaspersky Virus.DOS.Turner.3276
典型变种

Virus/DOS.Turner.3276
Virus/DOS.Turner.ewa
典型样本

类型 值
MD5 90379d8d41f2e66aecda2194972320b2
MD5 b3dd136a159c1a96354df736562f8e82
MD5 c34036f6a65b8886e629f617aae454f3
MD5 093c182814b26879222b1e326a1bdeaa
MD5 00ec96749400c356b8498e89d14bd98c
解决方案

安装有效的入侵检测系统和防火墙，及时发现和阻止Virus/DOS.Turner的攻击。
对目标系统进行及时的安全更新和补丁安装，修复可能被恶意病毒利用的漏洞。
使用有效的IP过滤机制和限制访问策略，防止无效的请求占用过多的系统资源。
加强入侵检测和防御能力，及时发现并隔离可能被感染的主机，防止病毒的进一步传播。
定期备份系统数据，以防止病毒攻击导致数据的丢失和损坏。
与安全厂商合作，及时获取病毒库更新信息，增加对Virus/DOS.Turner的检测和清除能力。