Virus/DOS.7353的首个样本在2014年04月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.7353存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
检测并禁用常见的杀毒软件，包括阻止其启动和更新病毒库。
修改系统配置和注册表项，使得杀软无法正常运行或轻易删除病毒。
隐藏自身文件和进程，使得杀软无法发现其存在。
操纵网络流量，通过发送大量的无效请求导致DOS系统资源耗尽，使得系统无法响应正常请求。
绕过防火墙，利用漏洞和后门程序获取系统权限。
自我复制并传播到其他计算机，通过邮件、移动设备等方式传播。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet HLLP.7353
Microsoft Virus:DOS/7353
Kaspersky Virus.DOS.HLLP.7353
ESET-NOD32 HLLP/7353.unp
典型变种
Virus/DOS.7353.kwv
典型样本
类型 值
MD5 f9f4454dd232b87efe80a93bff562b25
MD5 84627fdf2d606b6715d64d6c26afc2e0
解决方案
及时更新杀毒软件，保持病毒库的最新版本。
定期进行全盘扫描和系统检测，及时发现和清除病毒。
加强系统安全策略，限制不必要的网络访问。
安装有效的防火墙，及时更新和修补漏洞。
避免点击可疑链接和下载未知来源的文件。
建立备份策略，定期备份重要数据。