Virus/DOS.Jolter

Virus/DOS.Jolter的首个样本在2013年03月被安天捕获。它属于典型感染式病毒,是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件,主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Jolter存在可执行文件、文本等至少3种格式的样本。除安天外,基于样本的命名对比分析,当前至少4个安全厂商对其进行命名,安全厂商对其行为分析较为清晰,检测的方式基本一致,对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Jolter会通过修改系统文件来隐藏自己的存在,使得杀软难以察觉。
该病毒会利用系统漏洞进行自我复制和传播,扩大感染范围。
它会修改系统资源配置,导致运行缓慢或不稳定。
Virus/DOS.Jolter会篡改系统的中断向量表,破坏系统的正常运行。
它可以通过占用大量系统资源,导致系统崩溃或无法正常运行。
该病毒还可能利用网络传播,感染其他计算机并形成病毒传播链。
样本格式分布
格式类别 占比 格式描述
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
Text 33.33% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Jolter.2197
Microsoft Virus:DOS/Jolter
Kaspersky Virus.DOS.Jolter.2197
ESET-NOD32 Jolter
典型变种

Virus/DOS.Jolter.2197
Virus/DOS.Jolter.dgn
典型样本

类型 值
MD5 cd6e24fccef80580f3ca4a769de17332
MD5 8f1f62c53e2b55e5db6dd37f5ae017ec
MD5 263cb3a57cfe788729fa793940fdd1c5
MD5 ad07bc39ae1d18d65b7bf814585cb8ef
MD5 c226fce109b5dfc850294fcb7611544f
解决方案

安装并及时更新杀毒软件,以便能检测和清除此病毒。
定期进行系统和软件的安全补丁更新,以修复可能存在的漏洞。
不打开来历不明的电子邮件附件或下载未知来源的文件。
尽量避免访问不受信任的网站,以减少感染的风险。
定期备份重要的文件和数据,以便在感染病毒后能够恢复。
如果发现系统异常或怀疑感染了此病毒,应立即使用杀毒软件扫描系统,并按照指示清除病毒。

评论

中文计算机及互联网百科全书