Virus/DOS.Geri

Virus/DOS.Geri的首个样本在2013年06月被安天捕获。它属于典型感染式病毒,是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件,主要采用命令行对系统或数据等发起攻击。除安天外,基于样本的命名对比分析,当前至少3个安全厂商对其进行命名,安全厂商对其行为分析较为清晰,检测的方式基本一致,对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Geri 会通过修改系统文件或增加恶意代码,破坏系统正常运行
它会扫描系统中的关键文件并篡改其中的数据,导致系统出现错误
病毒会在系统启动时自动激活,并尝试隐藏自身的踪迹,干扰杀软进行识别和清除
它可以通过网络传播,感染其他主机,形成病毒传播链
Virus/DOS.Geri 能够在系统中创建大量恶意进程,耗尽系统资源,降低系统性能
该病毒可能会妨碍用户对系统进行正常操作,例如删除文件、关闭应用程序等,制造混乱。
样本格式分布

其他厂商命名
厂商 命名
Fortinet W32/Emotet.GERI!tr
Kaspersky Trojan-Banker.Win32.Emotet.geri
ESET-NOD32 a variant of Win32/Kryptik.GERI
典型变种

Virus/DOS.Geri.si
典型样本

类型 值
MD5 8ae1d8366a80632cc195e3f0b7197519
MD5 b2668148dd845a5679045a54af33afac
MD5 0fb7f47c03bcd21244214ea3b56fb618
MD5 cca356227e0d5b6b0fc2a47a565480fe
解决方案

使用可信的杀毒软件对系统进行全面扫描和清除,确保系统中没有病毒残留
及时更新系统补丁和安全补丁,修复漏洞,提升系统安全性
加强系统安全策略,设置防火墙、加密文件等措施,防范病毒入侵
注意下载安装软件的来源,避免安装未知、可疑的程序
定期备份重要数据,确保数据安全,以防万一病毒导致数据丢失
在使用网络时注意防范钓鱼攻击、恶意链接等网络威胁,提高网络安全意识。

评论

中文计算机及互联网百科全书