Virus/DOS.Jasmine

Virus/DOS.Jasmine的首个样本在2013年07月被安天捕获。它属于典型感染式病毒,是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件,主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Jasmine存在压缩文件至少两种格式的样本,Generic占绝大部分。除安天外,基于样本的命名对比分析,当前至少4个安全厂商对其进行命名,安全厂商对其行为分析较为清晰,检测的方式基本一致,对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Jasmine 会损坏系统文件和注册表项,导致计算机无法正常启动
定时删除重要系统文件,导致系统崩溃或异常
随机修改用户文件和数据,造成信息泄霩和损坏
干扰网络连接,使得计算机无法正常联网
屏蔽杀毒软件的运行,避免被查杀
利用系统漏洞进行入侵和攻击其他主机。
样本格式分布
格式类别 占比 格式描述
Generic 66.67% 不能确定具体类型的文件
Archive 33.33% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet X97M/Jasmine.A
Microsoft Virus:X97M/Jasmine.A
Kaspersky Virus.MSExcel.Jasmine
ESET-NOD32 X97M/Jasmine.A

典型样本

类型 值
MD5 b0359b4762cf68e903a252a934993709
MD5 cbcd1f4e570b66ac5008eb09d51b37e9
MD5 21e3c2a7cc550f1278e78598cc4cf62f
MD5 4d63af68d7737d3cd0a1f2d5e6c3bff0
解决方案

及时安装和更新杀毒软件和系统补丁,提高系统安全性
定期备份重要数据,防止数据丢失
使用强密码加密文件,加强数据保护
避免下载未知来源的文件和软件,防止感染
扫描可疑文件和链接,确保安全性
在关闭系统端口和加强网络安全措施,提高系统防护。

评论

中文计算机及互联网百科全书