Virus/DOS.Dv

Virus/DOS.Dv的首个样本在2013年02月被安天捕获。它属于典型感染式病毒,是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件,主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Dv存在压缩文件、可执行文件等至少4种格式的样本,Generic占绝大部分。除安天外,基于样本的命名对比分析,当前至少4个安全厂商对其进行命名,安全厂商对其行为分析较为清晰,检测的方式基本一致,对该感染式病毒形成相同命名。
病毒行为

持续发送大量无效数据包。
发起大规模IP地址扫描和端口扫描。
进行DDoS(分布式拒绝服务)攻击,将多个受感染的计算机作为僵尸网络,同时向目标服务器发送大量请求,导致目标服务器无法正常工作。
修改系统文件和注册表,以增加自启动和持久性。
禁用或绕过杀软和防火墙的检测,以免被发现和清除。
通过网络传播,感染其他可被攻击的DOS系统。
样本格式分布
格式类别 占比 格式描述
Generic 33.33% 不能确定具体类型的文件
Archive 22.22% 将文件或数据进行压缩和存储
BinExecute 22.22% 用于执行二进制文件的工具或实用程序
DBinExecute 22.22%
其他厂商命名
厂商 命名
Fortinet Android/SMSAgent.DV!tr
Microsoft TrojanSpy:Win32/Bancos.DV
Kaspersky not-a-virus:HEUR:RiskTool.AndroidOS.Robtes.dv
ESET-NOD32 a variant of Android/AdDisplay.MobiDash.DV potentially unwanted
典型变种

Virus/DOS.Dv.qz
Virus/DOS.Dv.441
典型样本

类型 值
MD5 2b6886930a8c7eaf7f4e3cde961a1f81
MD5 278daac2e56b087d04749473547250ad
MD5 d061e2522aabb597a62762bef5cd521d
MD5 92a60bf480831ec49ebf24ecb0246b29
MD5 344574a78d4a5022b734d2c0d8417dea
解决方案

及时更新杀毒软件和防火墙,并保持其最新版本。
定期进行完整的系统扫描,检查并清除病毒。
配置网络设备,限制对受感染计算机的访问。
加强系统安全策略,限制外部访问和提供足够的权限控制。
提高用户的安全意识,避免点击垃圾邮件、下载可疑附件等危险行为。
在系统上使用防DDoS攻击的解决方案,如DDoS防护设备或云服务。

评论

中文计算机及互联网百科全书