Virus/DOS.DerFnam的首个样本在2015年03月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.DerFnam存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

发送大量的伪造请求：病毒会以高速发送大量伪装成合法请求的数据包，使目标计算机无法正常处理所有请求，导致系统资源耗尽。
阻塞网络通信：病毒会针对目标计算机的网络连接进行攻击，导致目标计算机无法与外部网络正常通信，无法访问互联网。
修改系统配置：病毒可能会对目标计算机的网络设置、注册表项等进行修改，使系统无法正常启动或运行。
删除系统文件：病毒可能会删除关键的系统文件或破坏文件结构，导致系统无法启动或运行，造成数据丢失。
蔓延感染：病毒可以通过网络共享、邮件附件等方式传播自身，感染其他计算机，扩大病毒的影响范围。
隐匿性行为：病毒能够自动感知并绕过常见的杀毒软件，使其难以被检测和删除。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet HLLP.Derfnam
Microsoft Virus:DOS/Derfnam
Kaspersky Virus.DOS.HLLP.DerFnam
ESET-NOD32 HLLP/DerFnam.5391

典型样本

类型 值
MD5 e36f51edc1a351fad01ecddb0a725d19
MD5 73689d20d9ddd93d1cbe309c0bfe386c
解决方案

使用防火墙：配置和更新防火墙软件，限制不明来源的网络连接，减少病毒感染的可能性。
定期更新杀毒软件：确保杀毒软件及其病毒库文件始终是最新版本，提高病毒的识别和清除能力。
注意电子邮件附件：不打开或下载来自不信任或不明来源的电子邮件附件，避免通过电子邮件传播病毒。
禁用自动运行功能：禁止自动运行功能，防止病毒通过移动存储设备传播和感染计算机。
定期备份数据：定期备份重要数据，以防病毒导致数据丢失或系统崩溃。
执行系统更新：及时安装计算机系统的补丁和更新，修复系统漏洞，减少病毒的利用空间。