Virus/DOS.Overlit

Virus/DOS.Overlit的首个样本在2013年07月被安天捕获。它属于典型感染式病毒,是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件,主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平,变种并未出现大规模样本的爆发,流行度较低。目前Virus/DOS.Overlit存在可执行文件至少一种格式的样本。
病毒行为

持续发送大量伪造请求,占用目标系统的网络带宽和处理能力。
修改系统资源分配方式,导致正常应用程序无法运行或响应缓慢。
利用漏洞进行破坏性攻击,损害系统稳定性。
隐匿自身,自主复制并传播给其他系统。
对抗杀软,尝试禁止杀毒软件的运行或更新。
在系统启动时自动加载,持续对系统进行拒绝服务攻击。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序

典型变种

Virus/DOS.Overlit.dzk
典型样本

类型 值
MD5 725047b88b5b2d699a1de691653bb0dd
解决方案

安装可信赖的防火墙和杀毒软件,保护系统免受恶意攻击。
定期更新系统补丁,修复漏洞,增强系统安全性。
监控系统网络流量变化,及时发现异常请求。
配置网络设备限制外部访问,阻止恶意流量进入系统。
使用安全密码,避免病毒利用弱密码访问系统。
在感染时,及时隔离受影响的系统,清除病毒文件,恢复系统正常运行。

评论

中文计算机及互联网百科全书