Virus/DOS.Glacier的首个样本在2013年01月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Glacier存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

肆意占用系统资源，导致系统运行缓慢。
发起大量虚假请求，使服务器负载过度。
攻击网络设备，引发网络阻塞。
修改系统关键文件，破坏系统功能。
入侵用户隐私信息，进行恶意攻击。
躲避杀软监测，保持长期潜伏并不断更新变种。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Glacier.A!tr.pws
Microsoft PWS:Win32/Glacier
Kaspersky Trojan-PSW.Win32.Glacier
ESET-NOD32 Win32/PSW.Glacier

典型样本

类型 值
MD5 112e8fd339b631f8f0d7c5b2d2fdb21d
MD5 036cf9b3cea5d96da701654e45cd3975
MD5 5e42fea01a544a43a3be3aa4c6fecc08
解决方案

安装杀毒软件并定时更新病毒库进行扫描。
及时更新系统补丁，修复系统漏洞。
使用防火墙加强网络安全防护。
增强系统安全意识，不轻易点击未知链接和附件。
备份重要数据，防止数据丢失或被破坏。
如发现感染迹象，立即隔离受感染设备，清除病毒并恢复系统。