Virus/DOS.Jordan早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Jordan存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Jordan会通过不断向目标计算机发送大量无效数据包来消耗系统资源。
该病毒可通过改变文件系统或操纵系统的核心组件来干扰计算机的正常运行。
Virus/DOS.Jordan可能会绕过杀软的监测，通过隐藏自己的进程或文件来逃避检测和清除。
该病毒可能会篡改或损坏关键系统文件，导致计算机系统无法正常启动。
Virus/DOS.Jordan还可以通过篡改注册表或系统配置文件来破坏计算机系统的稳定性。
该病毒还可能利用系统漏洞或弱密码等方式进行网络传播和感染。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Jordan.753
Microsoft Virus:DOS/Jordan
Kaspersky Virus.DOS.Jordan.753
典型变种

Virus/DOS.Jordan.753
Virus/DOS.Jordan.bcz
典型样本

类型 值
MD5 bb8d54562ccdd8772b1421dd1e9cf383
MD5 ce7615c6373c7de269480dba0d338723
MD5 a78433e32d462c99db2d10deeeb79abb
MD5 d07702e5998043b7d82b07606350f554
解决方案

及时更新杀毒软件和操作系统的补丁，以确保系统的安全性。
定期进行全面的病毒扫描，并将发现的可疑文件或进程提交给杀软厂商进行分析和处理。
使用防火墙和入侵检测系统来监测和防止恶意软件的传播。
注意安装软件和下载文件的来源，避免从不可靠的网站下载或安装可疑的程序。
确保计算机上的重要数据有备份，并定期进行备份文件的恢复测试。
教育用户养成良好的上网习惯，避免点击可疑链接或打开来历不明的附件。