Virus/DOS.Folko的首个样本在2013年01月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Folko存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

病毒/DOS.Folko会利用计算机资源进行大规模的DDoS攻击，导致目标系统不可用。
它会对目标系统发送大量的无效请求，使其耗尽处理能力。
该病毒会运行在后台，并试图隐藏自己的存在，使其更难被发现和清除。
它可能会通过利用系统漏洞或社交工程手段来感染更多的计算机。
它还会修改系统配置，以确保在系统重启后能够重新加载和运行。
病毒/DOS.Folko还可能通过利用底层网络协议的弱点，使防火墙和入侵检测系统失效。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Folko.512
Microsoft Virus:DOS/Folko
Kaspersky Virus.DOS.Folko.512
典型变种

Virus/DOS.Folko.ts
Virus/DOS.Folko.512
典型样本

类型 值
MD5 a71240e4fff9185fffd953d46e5a78f2
MD5 2b460d1f0271329e7d5979745809ab39
MD5 04a5e04489b851d29807dda263e9814c
解决方案

及时安装最新的操作系统和应用程序补丁，以防止被该病毒利用系统漏洞进行感染。
使用防病毒软件进行实时保护，并保持其最新更新。
配置网络设备，如路由器和防火墙，以减少DDoS攻击的影响。
加强密码策略，使用复杂且不易猜测的密码来保护系统和网络设备。
定期备份重要的数据和系统文件，以便在受到攻击后能够恢复数据。
监控网络流量和系统性能，及时发现异常活动并采取相应的措施。
定期进行安全审计和漏洞扫描，以评估系统的安全性并修补潜在的漏洞。