Virus/DOS.8905的首个样本在2015年03月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.8905存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
模拟大量虚假请求并向目标服务器发送，在短时间内耗尽服务器资源。
利用连接攻击，使服务器不断建立新的连接以耗尽系统资源。
发送大量丧失合法性的请求，引发服务器的资源不足，导致系统崩溃。
利用网络协议的漏洞，发送特定数据包导致服务器崩溃或关键服务无法正常运行。
在网络中传播并感染其他主机，形成一个庞大的僵尸网络，协同进行分布式拒绝服务攻击。
动态变化攻击规则，使防火墙和杀毒软件难以识别和阻拦。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet HLLP.8905
Microsoft Virus:DOS/8905
Kaspersky Virus.DOS.HLLP.8905
ESET-NOD32 Hll.8905
典型变种
Virus/DOS.8905.nen
典型样本
类型 值
MD5 12c9e0896d73c8ee319da425c015fe47
MD5 b6b9f5e7aa43123e982030ba50a64cfe
解决方案
更新系统补丁和安全补丁，修复可能的漏洞。
启用防火墙和入侵检测系统，及时发现和拦截异常请求。
定期备份重要数据，以防止数据丢失。
安装可靠的杀毒软件，及时更新病毒库。
限制系统网络访问，防止未经授权的连接。
增强网络安全意识，培训员工避免点击可疑链接或打开未知附件。
配置系统资源限制，限制单个用户或进程占用过多资源。