Virus/DOS.StealthBomber早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.StealthBomber存在压缩文件、文本等至少3种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

发动DOS攻击：病毒会发送大量无效的请求和数据包，以消耗系统资源，使目标计算机无法正常工作。
劫持网络连接：它可以篡改网络连接，导致用户无法访问特定网站或登录特定服务。
修改系统文件：病毒可能会修改操作系统的关键文件，干扰系统正常运行。
欺骗杀软：病毒会伪装成合法程序或文件，以躲避杀软的检测。
启动自启动项：它会在系统启动时自动运行，并尝试隐藏自己的存在。
破坏数据：病毒可能会删除、修改或损坏用户的重要文件和数据，导致数据丢失或不可恢复。
样本格式分布
格式类别 占比 格式描述
Archive 33.33% 将文件或数据进行压缩和存储
Generic 33.33% 不能确定具体类型的文件
Text 33.33% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet StealthBomber.2155
Kaspersky Virus.DOS.StealthBomber

典型样本

类型 值
MD5 15a0f185a44c5464690e512651015a47
MD5 c8fb3b99f00b17cd960f9dffb670d387
MD5 00c30535f0bc1c60b30137dbd606c628
解决方案

更新杀软：确保使用最新版本的杀毒软件，以便能够检测和清除最新的病毒。
使用防火墙：配置和启用防火墙，限制不明连接，阻断病毒的传播。
定期备份数据：定期备份重要数据，以防止病毒造成的数据丢失。
小心下载和打开附件：谨慎下载和打开来自不信任来源的附件，避免感染病毒。
不轻易点击链接：避免随意点击不明链接，特别是来自不信任的网站或电子邮件。
更新操作系统和软件：定期安装操作系统和软件的升级补丁，以修复已知漏洞，提高系统安全性。