Virus/DOS.Eek的首个样本在2014年04月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Eek存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

攻击服务器：该病毒会定时向目标服务器发送大量无效请求，导致服务器资源耗尽，降低服务正常运行。
模拟正常流量：病毒会模拟正常用户的网络请求，使目标服务器难以区分攻击请求和正常流量，从而增加攻击的隐蔽性。
使用多个IP地址：病毒会通过IP地址欺骗技术，使用多个伪造的IP地址进行攻击，以逃避服务器的封锁和访问限制。
攻击策略变化：病毒会根据服务器的防御策略进行攻击策略的变化，以增加攻击的成功率。
合理利用带宽：病毒会根据目标服务器的带宽情况，调整攻击的频率和强度，以最大限度地消耗服务器的网络资源。
隐藏恶意行为：病毒会采用各种隐藏手段，如使用加密通信、伪装成合法服务等，使其行为难以被检测和阻止。
样本格式分布
格式类别 占比 格式描述
BinExecute 90.0% 用于执行二进制文件的工具或实用程序
Archive 10.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet MSIL/Agent.EEK!tr.dldr
Microsoft Virus:DOS/Eek
Kaspersky Trojan.Win32.StartPage.eek
ESET-NOD32 a variant of MSIL/Injector.EEK
典型变种

Virus/DOS.Eek.9700
Virus/DOS.Eek.ohg
Virus/DOS.Eek.bhxq
Virus/DOS.Eek.9652
Virus/DOS.Eek.ojc
典型样本

类型 值
MD5 5982c1f5bb72de8c210d42dbeea77771
MD5 55608e4e61ab8cd96d8c6942f1e20081
MD5 a9aa95a46a204edb9e4d9f34a75fba96
MD5 ccd0529ce4e040d1fbab8809aaccb769
MD5 5feeb4e544ab828407f34d0ffb2ef57c
解决方案
安装防火墙：通过在服务器上安装防火墙软件，及时检测并阻止来自病毒的攻击请求。
更新杀毒软件：及时更新杀毒软件的病毒库，以便及时检测和清除感染的病毒。
限制服务访问：对于可疑的IP地址或流量进行限制，可以减少病毒对服务器的影响。
加强服务器配置：对服务器进行适当的配置优化，提高服务器的抗攻击能力。
监控服务器流量：通过实时监控服务器的网络流量和性能指标，及时发现异常流量和攻击行为。
加密通信：使用加密通信协议，防止病毒通过网络嗅探等方式获取敏感信息。