Virus/DOS.6796的首个样本在2015年05月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.6796存在压缩文件、可执行文件等至少3种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
使用网络协议漏洞进行攻击，尝试通过发送大量数据请求来占用网络带宽。
发起针对服务器的SYN洪水攻击，通过发送大量伪造的SYN请求使服务器无法正常响应其他合法请求。
利用恶意代码扫描本地和远程系统以查找可能的漏洞，并尝试利用这些漏洞执行远程代码。
修改主机文件，以避免被杀软检测和清除。它可能会修改文件属性，隐藏自身的存在。
在系统注册表中生成恶意条目，以自动启动并确保自身持续进行攻击。
破坏文件系统或格式化硬盘等恶意行为，导致数据丢失或系统崩溃。
样本格式分布
格式类别 占比 格式描述
Archive 33.33% 将文件或数据进行压缩和存储
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet HTML/Agent.6796!tr
Microsoft Virus:DOS/6796
Kaspersky Virus.DOS.HLLC.6796
典型变种
Virus/DOS.6796.kbk
典型样本
类型 值
MD5 b45add8b79198302956b8e31ebdb6d11
MD5 826c45e98fda3d386fa40482b9e242d2
MD5 543723ae16c2231beb8207ac20ba8cdd
MD5 bd5116d422ba076d252444f369e771bf
MD5 59ac103f09d8d655508570fc44afcbcb
解决方案
安装和定期更新杀毒软件，确保其数据库包含对Virus/DOS.6796的识别和清除能力。
启用防火墙并配置正确规则，以阻止潜在攻击。
定期更新操作系统和应用程序的补丁，修补可能的漏洞。
对重要数据进行定期备份，以防止数据丢失。
使用安全密码，并定期更改密码，以减少被破解的风险。
教育用户提高安全意识，不打开来自不信任来源的附件或链接，避免下载未知来源的文件。