Virus/DOS.3779的首个样本在2013年03月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.3779存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

发起大量的无效服务请求，占用系统资源。
利用随机生成的IP地址进行分布式拒绝服务攻击。
感染其他主机并将其转化为僵尸网络进行攻击。
修改系统设置以提高攻击效果。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet HLLP.3779
Microsoft Virus:DOS/3779
Kaspersky Virus.DOS.HLLP.3779
ESET-NOD32 Hll.3779
典型变种

Virus/DOS.3779.fpj
典型样本

类型 值
MD5 19f5b46b347b18d436a2c924beac0c85
MD5 b62b0228743b2a4f2bb43e53d42a2668
MD5 42683158e7bca9a2cb40743b00d5b63b
MD5 da4a117667f379ee889426d70d3ffd2b
解决方案

更新操作系统和安全软件的补丁，以防止其利用系统漏洞进行传播。
安装防火墙，限制恶意请求的流量。
使用入侵检测系统（IDS）来监控网络流量并及时发现异常行为。
对于已感染的主机，使用杀毒软件对系统进行全面扫描，删除病毒并恢复系统设置。