Virus/DOS.Blast的首个样本在2014年04月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Blast存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发送大量伪造的网络请求，占用目标系统的带宽和资源。
利用网络协议的漏洞攻击目标系统。
包装成合法文件或程序，以欺骗用户并获得执行权限。
修改系统配置和注册表项，以确保病毒在系统启动时能够自动运行。
尝试关闭或绕过杀软以防止被检测和删除。
利用僵尸网络来增加攻击的威力和隐蔽性。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Blast
Microsoft TrojanDownloader:Win32/Blast.A.dam#2
Kaspersky Virus.DOS.HLLP.Blast.6300
ESET-NOD32 HLLP/Blast.6300
典型变种
Virus/DOS.Blast.jii
Virus/DOS.Blast.8700
Virus/DOS.Blast.6300
Virus/DOS.Blast.mwq
典型样本
类型 值
MD5 ff5f790ad2715193ecf36be48007eaf9
MD5 f3f17f16b680af0363fa562292da2a63
MD5 6a9feeb204f535de84e0d456bd2e1cd8
MD5 81c6fc80b45409575a6f4642c0996a9f
MD5 534c097d9036b94c887f08c151d014ce
解决方案
使用防火墙或入侵检测系统来检测和阻止恶意网络请求。
及时更新系统和应用程序的安全补丁，以修复存在的漏洞。
仅从可靠和受信任的来源下载和安装软件，以避免感染恶意程序。
使用可靠的杀软并定期更新病毒定义文件，以提高对病毒的检测和清除能力。
配置系统和应用程序的安全设置，限制执行未知来源或不可信的文件。
建立强大的密码策略和访问控制，以防止未经授权的系统访问。请注意，以上措施只是一些基本的防护方法，建议定期备份重要数据，并与专业的安全机构或技术专家合作以获得更全面的保护和解决方案。