Virus/DOS.Eagle早在上个世纪就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Eagle存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
使用伪装技术：该病毒会伪装成合法的程序或文件，以避免被用户或杀软发现。
恶意下载：它可以利用系统漏洞下载其他恶意软件，形成攻击网络。
重启系统：它会利用系统漏洞或弱口令重启计算机，使计算机无法正常运行。
数据篡改：该病毒可对系统文件进行篡改，导致系统崩溃或数据丢失。
拒绝服务攻击：它会向目标服务器发送大量无效请求，占用大量系统资源，导致目标服务器无法正常对外提供服务。
网络传播：它能够通过网络传播自身，感染其他计算机，形成恶意软件传播链。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Microsoft Ransom:Win32/Eagle!MSR
Kaspersky Virus.DOS.HLLC.Eagle.7705
典型变种
Virus/DOS.Eagle.lvt
Virus/DOS.Eagle.lkj
Virus/DOS.Eagle.7705
典型样本
类型 值
MD5 ecf5a7fbe7899236966cef18b808efaa
MD5 b84565cf799e095f00abafdec018a275
解决方案
更新杀软：及时更新杀软的病毒库和补丁，以提高检测和清除病毒的效果。
防火墙设置：合理配置防火墙规则，限制不必要的入站和出站连接，防止病毒通过网络传播。
操作系统更新：及时安装操作系统的安全更新和补丁，修复系统漏洞，减少病毒利用漏洞的机会。
安全浏览习惯：避免点击不明链接，下载不明附件，减少被病毒感染的风险。
网络监控工具：安装网络监控工具，及时发现和阻止病毒的攻击行为。
应急响应计划：建立应急响应计划，一旦发现病毒感染，能够迅速采取措施清除病毒并恢复系统。