Virus/DOS.5824的首个样本在2014年04月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.5824存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

通过伪装用户的IP地址发送大量 SYN 请求，使目标服务器同时与多个伪造的连接请求进行握手，消耗目标服务器资源。
利用僵尸网络进行分布式拒绝服务攻击，将大量的请求同时发送给目标服务器，使其无法处理所有的请求并耗尽系统资源。
发送大量的UDP数据包到目标服务器，导致目标系统的带宽和处理能力耗尽，无法正常工作。
使用ICMP洪泛攻击，发送大量的ICMP回显请求到目标服务器，使目标系统的网卡不堪重负，无法正常工作。
利用目标系统的漏洞进行攻击，如无效的URL请求、无效的HTTP请求等，以消耗服务器资源并导致服务不可用。
通过模拟合法用户的操作行为，大量占用目标服务器上的进程和线程，导致系统资源耗尽。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Phadera.5824
Microsoft Virus:DOS/5824
Kaspersky Virus.DOS.HLLP.5824
ESET-NOD32 Hll.Birthday.5824
典型变种

Virus/DOS.5824.iqa
典型样本

类型 值
MD5 06748d7fb04a07f5b71a820dffa98516
MD5 cc5fd2bd18c6783ca17c034f0a7edb73
MD5 717ac22d1b39449f8f55290bad4e0bb4
解决方案

配置防火墙规则，限制对目标服务器的连接请求数量和频率，以防止大规模的连接握手过程消耗系统资源。
部署入侵检测系统（IDS）和入侵防御系统（IPS），及时发现和拦截恶意请求，阻止攻击者入侵目标系统。
更新操作系统和应用程序的补丁，修复已知漏洞，并加强系统的安全配置，减少攻击面。
部署流量监测系统，及时发现异常的网络流量，并采取相应措施阻止攻击。
提高服务器性能和扩展能力，增加系统资源，以应对大规模的连接和请求。
关注安全厂商发布的病毒和威胁情报，及时更新杀毒软件和安全设备的病毒特征库，提高检测和防护能力。