Virus/DOS.Ding的首个样本在2014年04月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Ding存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
高频磁盘读写：病毒会频繁进行磁盘读写操作，消耗大量计算机资源，导致系统运行缓慢。
藏匿行为：病毒会隐藏自身的文件和进程，并修改注册表项，使自己在系统启动时自动运行。
损坏文件：病毒会篡改系统文件、应用程序文件或用户数据文件，导致文件损坏或无法正常访问。
网络传播：病毒可以通过网络传播，利用漏洞或发送恶意邮件附件感染其他计算机。
禁用安全软件：病毒会禁用杀软、防火墙等安全软件，以逃避检测和清除。
发起拒绝服务攻击：病毒可以发起拒绝服务攻击，使目标系统无法正常提供服务。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Archive 33.33% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/Tepfer.DING!tr.pws
Microsoft Virus:DOS/Ding
Kaspersky not-a-virus:AdWare.Win32.BrowseFox.ding
ESET-NOD32 HLLP.Ding.3583
典型变种
Virus/DOS.Ding.fhv
Virus/DOS.Ding.3583
典型样本
类型 值
MD5 1220e6a2fa52ce7e118fad80d750de61
MD5 45fccbf42368c362b7ea561527b1f721
MD5 6aae1183fcc6951030a3499dedb1f0e0
解决方案
安装杀毒软件：通过安装权威可靠的杀毒软件，定期进行病毒扫描和实时监控，可以有效防止病毒感染。
更新操作系统和应用程序：及时安装系统和应用程序的安全补丁和更新，可以修复漏洞，提高系统的安全性。
备份重要数据：定期备份重要的文件和数据，以防止病毒感染导致文件损坏或丢失。
加强网络安全措施：使用防火墙、入侵检测系统等网络安全设备，限制外部攻击和恶意传播。
谨慎点击链接和下载附件：避免点击可疑的链接或下载未知来源的附件，可以有效减少病毒感染的风险。
定期系统维护：定期清理垃圾文件、检查系统安全性、优化系统性能，可以提高计算机的整体防护能力。