Virus/DOS.Prah早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Prah存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

发送大量无效的数据包给目标服务器，造成服务器资源耗尽
攻击目标服务器的网络连接，导致网络服务无法正常运行
干扰目标服务器的系统进程，导致服务器崩溃
针对特定的应用程序或系统漏洞进行攻击，使服务器无法正常工作
样本格式分布
格式类别 占比 格式描述
BinExecute 87.5% 用于执行二进制文件的工具或实用程序
Archive 12.5% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Prah.1487
典型变种

Virus/DOS.Prah.cff
Virus/DOS.Prah.1487
典型样本

类型 值
MD5 d36429ad130e71778fc4dbe4a5590a71
MD5 1bbc554a0dc8b859cb53a2056c9f6766
MD5 523300b38177944a45961aeedc94db42
MD5 c54d3fdcd66ef038697b2a75b2f413b2
MD5 fecd87845a2d142db35ce0b0f1d6c0f2
解决方案

更新服务器的防火墙规则，屏蔽来自恶意IP地址的请求
使用网络流量监控工具，及时发现异常流量并进行阻断
优化服务器的网络配置和资源分配，提高抗DOS攻击能力
及时更新系统和应用程序的补丁，修复可能存在的安全漏洞