Virus/DOS.5968的首个样本在2014年04月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.5968存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
拒绝服务攻击：病毒会发起大量的请求或连接，耗尽目标计算机的资源，导致系统无法正常运行。
操纵系统文件：病毒会修改或删除系统关键文件，破坏操作系统的正常运行，导致系统崩溃。
破坏数据文件：病毒会修改用户文件或删除重要数据，造成数据的不可恢复性损坏。
修改注册表：病毒会修改计算机的注册表信息，导致系统配置错误，影响系统的稳定性。
窃取敏感信息：病毒可能收集用户的敏感信息，如账户密码、银行卡信息等，以进行非法活动。
对抗杀软：病毒具有对抗杀软的能力，可以自我隐藏、修改自身代码，使杀软无法有效检测和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet VBA/Valyria.5968!tr
Microsoft Virus:DOS/5968
Kaspersky Virus.DOS.HLLP.5968
ESET-NOD32 HLLP/5968
典型变种
Virus/DOS.5968.ivo
典型样本
类型 值
MD5 400a29d9f5d2bca9a59dc732eeb562e5
MD5 e57602604d754bc9d21167d27fb255d5
MD5 da7bb17ff074975a8c9109dd41083f70
MD5 c6764c915c401ada02d93aa9fdd7f894
解决方案
使用强大的杀毒软件：确保计算机上安装了有效的杀毒软件，并及时更新病毒库，以便及时发现和清除病毒。
定期备份重要文件：定期备份重要数据和文件，以防止病毒感染导致数据丢失。
小心下载和运行文件：不要随意下载和运行来路不明的文件，尤其是可疑的附件或不明来源的软件。
使用防火墙：配置防火墙以限制不必要的网络访问，减少病毒通过网络传播的机会。
更新操作系统和应用程序：及时安装操作系统和应用程序的安全补丁，以修复已知漏洞，提高系统的安全性。
加强安全意识培训：提高用户的安全意识，教育用户避免点击垃圾邮件、访问不安全的网站等行为，以防止病毒感染。