Virus/DOS.Phrase早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Phrase存在压缩文件、可执行文件等至少3种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
攻击系统资源：它使用各种方法来占用系统的内存、磁盘空间和网络带宽，导致系统资源不足，进而影响系统的正常运行。
发送大量恶意请求：它会向目标主机发送大量的请求，占用其处理能力，导致目标系统无法正常响应合法用户的请求。
攻击网络基础设施：它可以利用系统漏洞，攻击网络设备，干扰甚至瘫痪网络的正常运行。
增加网络传输负荷：它会通过发送大量的数据包或者利用网络协议的设计缺陷，从而导致网络传输负荷增加，影响网络性能。
修改系统配置：它可能会修改系统的注册表、启动项等关键配置，使得系统启动缓慢或产生异常。
自我复制和传播：它可以在感染了一个主机之后，通过网络或者可移动设备传播到其他主机，进一步扩散蔓延。
样本格式分布
格式类别 占比 格式描述
Archive 33.33% 将文件或数据进行压缩和存储
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Phrase.1568
典型变种
Virus/DOS.Phrase.cii
Virus/DOS.Phrase.1568
典型样本
类型 值
MD5 0c3ec343e62deb731d89360936e1cea1
MD5 9cfe6535b20dbeb68cad61bf09f0eaba
MD5 7eec78cb5b33395ddff9d53f90ff7808
解决方案
更新杀毒软件：确保杀毒软件处于最新版本，并定期更新病毒库，以便及时发现和清除病毒。
定期进行系统维护：对系统进行定期的漏洞修补、系统更新和安全补丁安装，以防止病毒利用系统漏洞。
加强网络安全：使用防火墙、入侵检测系统等网络安全设备，限制不必要的网络流量和访问，并监控网络活动，及时发现异常行为。
定期备份数据：定期备份重要的数据，以防病毒攻击导致数据丢失。
避免打开可疑附件或链接：不要打开来自未知或可疑来源的附件，避免点击可疑的链接，以防病毒通过社交工程手段传播。
增强用户安全意识：教育用户提高安全意识，警惕可疑的电子邮件、网站和文件，避免不必要的风险。