Virus/DOS.Unstress早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Unstress存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

向目标计算机发送大量的网络请求，占用目标计算机的带宽和系统资源。
利用多个IP地址进行分散式攻击，增加攻击的威力和隐蔽性。
修改网络请求的源IP地址，使得攻击难以被追踪和阻止。
通过利用漏洞或弱密码攻击目标计算机，增加攻击的成功率。
利用软件的漏洞绕过杀软的检测和阻止。
发起持久性攻击，持续不断地向目标计算机发起网络请求，使其长时间无法正常工作。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Unstress
Kaspersky Virus.DOS.Unstress.1647
ESET-NOD32 HLLP/Unstress.1647
典型变种

Virus/DOS.Unstress.clj
Virus/DOS.Unstress.1647
典型样本

类型 值
MD5 b298c165cae6ee440ba2b1b4f0482de1
MD5 fb2149c7049377c29d0ebac538c93629
MD5 6d90dd3fd3f88754c1e25751a4829b18
MD5 7eae552dc06bc89f06f89d7adf15f710
MD5 969a9245f455d7e313fc2ddca093013e
解决方案

安装防火墙和入侵检测系统，及时检测和阻止大量的网络请求。
更新操作系统和软件的补丁，修复漏洞，增强系统的安全性。
配置网络设备，限制来自不可信源的网络请求。
加强网络安全意识培训，避免点击不明链接和下载未知来源的文件。
使用强密码，并定期更换密码，防止病毒通过弱密码攻击入侵系统。
定期备份重要数据，以防止数据丢失和病毒攻击造成的损失。