Virus/DOS.Ocsana的首个样本在2013年03月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Ocsana存在文本至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

修改系统文件，破坏文件完整性，使杀毒软件无法正常工作。
关闭安全软件和防火墙，使系统易受攻击。
增加自身传播能力，通过网络共享、移动设备等扩散传播。
监视用户活动，窃取敏感信息，如用户名、密码等。
启动拒绝服务攻击，导致系统资源耗尽，服务不可用。
加密文件，勒索用户赎金，威胁用户的数据安全。
样本格式分布
格式类别 占比 格式描述
Generic 50.0% 不能确定具体类型的文件
Text 50.0% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Ocsana.692
Kaspersky Virus.DOS.Ocsana.692
ESET-NOD32 Ocsana.692
典型变种

Virus/DOS.Ocsana.692
Virus/DOS.Ocsana.baq
典型样本

类型 值
MD5 414a650f820e748ac51816d44634325c
MD5 5e45d1c38951eeea37103dba8a2e6a07
MD5 53dbb8b107e4c2575750a0b850d9fd25
解决方案

安装和及时更新可靠的杀毒软件，保持操作系统和应用程序的安全补丁。
启用系统防火墙和安全策略，限制外部访问和执行未知程序。
尽量避免下载和执行来路不明的文件，特别是使用P2P软件或打开垃圾邮件附件。
定期备份重要数据，防止数据丢失和勒索活动对用户造成损失。
定期进行系统扫描，清除潜在的恶意软件，确保系统的安全性。
尽量避免使用过时的操作系统或软件，及时升级到最新的版本，以获取更好的安全性保障。