Virus/DOS.5792的首个样本在2015年03月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.5792存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
洪水攻击：它会向目标系统发送大量的数据包或请求，使系统的网络带宽耗尽，导致系统资源无法正常分配，网络服务无法运行。
焦点攻击：它会选择系统中的特定服务或进程进行攻击，通过持续发送大量的请求或利用系统漏洞，使目标服务或进程崩溃或无法正常运行。
恶意文件操作：它会在目标系统中创建、修改或删除关键系统文件，导致系统崩溃或无法正常引导。
启动项修改：它会修改系统启动项，使自身能够在系统启动时自动运行，并将自身加入到系统的关键进程中，以确保持续存在于系统中。
隐藏行踪：它会利用各种技术手段，包括文件名隐藏、进程名伪装等，以逃避杀软的检测和识别。
自我复制：它会利用系统漏洞或共享目录等方式，将自身复制到其他可执行文件或系统中，以扩散感染范围。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet VBA/Valyria.5792!tr
Microsoft Virus:DOS/5792
Kaspersky Virus.DOS.XPEH.5792
ESET-NOD32 HLLC/5792
典型变种
Virus/DOS.5792.iou
典型样本
类型 值
MD5 065a38d77de746c26d87fdfc1661e521
MD5 3ec43c2eaa79b15199520b5b88179961
MD5 d0ea29dadc6685da0fdf186fd8995dd1
MD5 67d8c262864f334cf6588fc06bfcb4a2
MD5 0e2ab940f403daa2ca9b46ff26aae0e9
解决方案
及时更新防病毒软件：确保杀软软件的病毒库始终是最新的，以便及时检测和清除Virus/DOS.5792。
加强系统安全设置：设置防火墙、限制系统对外访问的权限，及时修补系统漏洞，以防止病毒的入侵。
执行全面的病毒扫描：对整个系统进行全盘扫描，以确保Virus/DOS.5792没有隐藏在系统的其他地方。
清除感染文件：根据杀软的提示，删除病毒感染的文件，并清除病毒在系统中的所有痕迹。
恢复系统备份：如果系统备份完整且可靠，可以考虑恢复到备份的状态，以清除病毒对系统所造成的影响。
加强安全意识培训：通过培训员工，提高他们对病毒和恶意软件的识别能力，以减少病毒入侵的风险。