Virus/DOS.VVC的首个样本在2014年04月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.VVC存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
进行DOS攻击：病毒/DOS.VVC会利用各种手段，如ICMP泛洪攻击、SYN洪水攻击、UDP泛洪攻击等，对目标计算机或网络进行DOS攻击，导致系统资源耗尽、服务不可用等问题。
伪装成正常流量：为了规避杀软的检测，病毒/DOS.VVC会伪装成正常的网络流量，使得防御设备难以辨别其恶意目的。
利用漏洞进行攻击：病毒/DOS.VVC利用操作系统或应用程序的漏洞，通过发送特制的数据包或恶意代码，实现对目标系统的攻击。
恶意程序传播：病毒/DOS.VVC可以通过网络传播，利用病毒传播手段感染其他计算机或网络，形成病毒传播链。
协同攻击：病毒/DOS.VVC可以与其他恶意软件配合工作，例如僵尸网络（Botnet），通过多台感染的计算机协同攻击同一个目标，提高攻击效果。
欺骗防护软件：病毒/DOS.VVC采用各种技术手段欺骗杀软，例如修改病毒代码、使用加壳或加密等方式进行免疫，使得常规的杀软难以识别和清除该病毒。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Arcdoor.VVC!worm
Microsoft Trojan:BAT/Nemucod.VVC!MTB
Kaspersky not-a-virus:Downloader.Win32.FlyStudio.vvc
ESET-NOD32 JS/TrojanDownloader.Agent.VVC
典型变种
Virus/DOS.VVC.mhk
Virus/DOS.VVC.8304
典型样本
类型 值
MD5 0e1769a56dd7b1d823be653053310c52
MD5 80942d179dd2c9568a0c14e6a6e09283
MD5 9acb033ab76cfc0a87a446474df4a713
MD5 1239ba40b202c256154ee1d783f6fe05
MD5 01971ef91295c5f526272e249f20880b
解决方案
更新系统和软件：及时安装操作系统和应用程序的安全补丁，以修复已知漏洞，减少受攻击面。
配置防火墙和入侵检测系统（IDS）：通过配置防火墙和IDS来监测和阻止异常的网络流量，同时限制开放的网络服务。
使用入侵防御系统（IPS）：部署IPS设备，可以检测和阻断各种恶意攻击，包括DOS攻击。
流量清洗和分流：使用DDoS清洗设备，将恶意流量分流到专门的清洗中心，保护目标系统不受攻击影响。
设置访问控制策略：通过合理的访问控制策略，限制来自外部网络的访问，减少攻击面。
定期备份数据：定期备份重要数据，以防止因攻击导致数据丢失或被损坏。