Virus/DOS.Messanger的首个样本在2013年03月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Messanger存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

使用虚假IP地址进行攻击，难以追踪源头。
针对目标系统的特定服务进行持续的Dos攻击，破坏目标系统的正常运行。
利用各种网络协议进行攻击，包括ICMP、UDP、TCP等。
发送大量的数据包或请求数据，占用目标系统的网络带宽和处理能力。
可能通过僵尸网络（Botnet）进行分布式的Dos攻击，增加攻击的规模和威力。
修改目标系统的配置文件或注册表项，使其在重新启动后仍受到攻击。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.HLLO.Messanger.b
典型变种

Virus/DOS.Messanger.b
典型样本

类型 值
MD5 2f15a5a59845c03b27df9f9f9c1ad581
MD5 af9b3d5bbf6c9909bf85288d3a2d3b27
MD5 31c3fa239becb8c3295150dd44413345
MD5 9678c568c2675c45ca9201bf704eea5e
解决方案

实施入侵检测和防火墙系统，减少攻击的影响。
及时更新操作系统和安全补丁，修复已知的系统漏洞。
配置安全策略和限制网络访问权限，限制攻击者的行动空间。
使用流量监测工具，及时发现和阻止异常的网络流量。
配置入侵防御系统（IDS）和入侵防病毒系统（IPS），及时检测和阻止恶意行为。
定期备份重要数据，以便在遭受攻击后能够快速恢复。