Virus/DOS.Grab的首个样本在2014年04月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Grab存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
攻击杀软：Virus/DOS.Grab会检测和攻击常见的杀软程序，例如防火墙、安全工具和反病毒软件，以阻止它们对病毒进行扫描和清除。
恶意进程创建：病毒会在后台创建恶意进程，并以隐蔽的方式运行，以增加系统负载并降低系统性能。
持续感染：病毒会利用漏洞或恶意下载的方式继续感染其他系统和文件，以扩大传播范围并增加潜在破坏性。
数据破坏：Virus/DOS.Grab可以破坏关键系统文件、配置文件和用户数据，导致系统崩溃或文件丢失。
拒绝服务攻击：病毒会发起一系列的拒绝服务攻击，如UDP洪水攻击和SYN洪水攻击，以耗尽系统资源、网络带宽和处理能力。
篡改系统设置：病毒可以修改系统设置、注册表项和启动项，以确保自身在系统启动时能够自动加载和运行。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Python/Grab.A!tr
Microsoft Trojan:Win32/Grab
Kaspersky Trojan.Win32.Injuke.grab
ESET-NOD32 a variant of Win32/Kryptik.GRAB
典型变种
Virus/DOS.Grab.imi
Virus/DOS.Grab.5728
典型样本
类型 值
MD5 330dc154f7fd74389a6d21b9da39b7a1
MD5 ff1665e08de109d4cceb57cdc4a27bb5
MD5 bda33040e55ed22f61d2b59590654a3e
解决方案
定期更新杀软：确保所使用的杀软程序及时更新到最新版本，以增加识别和清除Virus/DOS.Grab病毒的能力。
加强系统安全策略：使用防火墙、入侵检测系统（IDS）等安全工具来监测和阻止恶意流量的进入。
提高员工安全意识：加强员工的网络安全意识培训，防止被社会工程学手段所利用，减少病毒的传播机会。
定期备份数据：及时备份重要的数据和文件，以防止数据丢失或损坏。
定期更新系统和应用程序：确保操作系统和常用应用程序的补丁及时安装，以阻止病毒利用已知漏洞进行传播和感染。
使用多层次的防护措施：同时使用多种安全工具和技术，如安全网关、行为监测和应用白名单等，以提高系统抵抗病毒攻击的能力。