Virus/DOS.Advice的首个样本在2014年04月被安天捕获。它属于典型感染式病毒,是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件,主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Advice存在至少一种格式的样本。除安天外,基于样本的命名对比分析,当前至少4个安全厂商对其进行命名,安全厂商对其行为分析较为清晰,检测的方式基本一致,对该感染式病毒形成相同命名。
病毒行为
进行大量的PING请求,消耗目标系统的网络带宽和资源。
发送大量的TCP/UDP请求,导致目标系统无法正常响应其他合法请求。
攻击目标系统的网络协议栈,引发系统崩溃或运行缓慢。
修改系统文件,破坏系统程序的完整性和稳定性。
创建大量的垃圾文件,占用磁盘空间,导致系统性能下降。
干扰杀毒软件和防火墙的功能,使其失效或无法正常工作。
样本格式分布
格式类别 占比 格式描述
Generic 100.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W97M/Advice.A!tr
Microsoft Virus:W97M/Advice.A
Kaspersky Trojan.MSWord.Advice
ESET-NOD32 W97M/Advice.A
典型变种
Virus/DOS.Advice.gbx
Virus/DOS.Advice.4105
典型样本
类型 值
MD5 3f6b4be0cf0ad6661d0c90ed53a38202
MD5 fe0ee2654b81514524a790046f61cfd7
MD5 9bc7648f39a2cf24b24fbcaa09a446b8
MD5 db04be04857b002f9321fa2fe669eece
解决方案
及时更新操作系统和安全补丁,以修复系统漏洞。
安装可靠的杀毒软件,并及时更新病毒库。
使用防火墙来过滤和监控网络流量,及时发现和阻止恶意请求。
将重要数据备份至安全的存储介质,以防止数据丢失。
避免下载和打开来自不可信来源的附件,尤其是以可执行文件格式出现的附件。
定期进行系统扫描和安全审计,以及时发现和处理病毒感染的迹象。
Virus/DOS.Advice
评论