Virus/DOS.Skuns早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Skuns存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

发动分布式拒绝服务攻击（DDoS）：通过操纵感染的计算机，同时向目标服务器发送大量网络请求，超过其承载能力。
模拟正常流量：病毒会通过伪装自己的网络流量来隐藏自己，使得检测和过滤攻击流量变得更加困难。
绕过防火墙和入侵检测系统：病毒会尝试利用漏洞或欺骗防火墙和入侵检测系统，以避免被发现和拦截。
使用僵尸网络：病毒会将感染的计算机变成僵尸网络的一部分，通过控制这些计算机来发动更大规模的攻击。
攻击网络基础设施：病毒可能会针对关键的网络基础设施，如路由器、DNS服务器等进行攻击，导致网络的整体稳定性受到威胁。
欺骗用户：病毒可能会发送虚假的警报或信息给用户，以诱使用户暴露敏感信息或下载进一步的恶意软件。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.HLLP.Skuns.5616
ESET-NOD32 HLLP.Skuns.5616
典型变种

Virus/DOS.Skuns.iia
Virus/DOS.Skuns.5616
典型样本

类型 值
MD5 b350e5a23bddb4e0a4ee36db343c9a46
MD5 008ae7fdaa13d93dda2b6136ab22e56a
解决方案

更新和维护防火墙和入侵检测系统：确保这些安全措施及时更新并且能够检测并拦截病毒的攻击。
使用DDoS防护服务或设备：可以使用专门的DDoS防护服务或设备来抵御和缓解病毒发动的攻击。
安装并更新安全补丁：及时安装和更新操作系统和应用程序的安全补丁，以修复可能存在的漏洞。
使用强大的密码和身份验证机制：使用复杂且独特的密码，并启用两步验证等多重身份验证机制，以增加系统的安全性。
学习并识别社会工程攻击：注意识别和避免钓鱼邮件、欺诈电话等社会工程攻击手段，不轻易相信陌生人的请求。
进行定期备份：定期备份重要数据，并将备份数据保存在离线和安全的地方，以便在发生攻击后能够恢复数据。