Virus/DOS.Enola早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Enola存在可执行文件、文本等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
拒绝服务攻击：病毒会利用系统资源进行持续的大规模攻击，导致系统瘫痪，无法正常运行。
文件损坏：病毒会擅自修改、删除目标系统中的关键文件，导致系统崩溃或无法启动。
隐藏特征：病毒能够自动隐藏其自身的存在，使得杀软无法检测到该病毒的活动，从而逃避检测和清除。
进程劫持：病毒会通过修改系统进程的方式，将正常进程转化为恶意进程，达到对抗杀软的目的。
网络传播：病毒可以利用系统漏洞和蠕虫特性，通过网络传播到其他主机，进一步扩大影响范围。
数据破坏：病毒可能会对系统中的重要数据进行破坏或篡改，使得用户无法正常访问或使用。
样本格式分布
格式类别 占比 格式描述
BinExecute 47.62% 用于执行二进制文件的工具或实用程序
Generic 21.43% 不能确定具体类型的文件
Text 14.29% 纯文字内容的文件
Archive 14.29% 将文件或数据进行压缩和存储
DBinExecute 2.38%
其他厂商命名
厂商 命名
Fortinet Enola.1864.A
Microsoft Virus:DOS/Enola.2430
Kaspersky Virus.DOS.Enola.1864
ESET-NOD32 Enola.1183
典型变种
Virus/DOS.Enola.based
Virus/DOS.Enola.dpm
Virus/DOS.Enola.2430
Virus/DOS.Enola.1864
Virus/DOS.Enola.cts
典型样本
类型 值
MD5 22ce28d049ab6505594c12beb98e7241
MD5 199c1aed6f270f7cd6bf46b1f600bdc2
MD5 28dd9ac3b05fe28ee90dcae0a4693f72
MD5 922275135d29cbdecae6b045d73d8346
MD5 a683d3956d54f8cf541ae3fc883c2a66
解决方案
安装杀毒软件：及时安装更新的杀毒软件，并定期进行病毒库更新，以保证及时发现和清除病毒。
更新系统补丁：及时安装操作系统的安全补丁，修复系统漏洞，增强系统的安全性。
备份重要数据：定期备份重要数据至安全的存储介质，以防止病毒导致的数据损坏或丢失。
注意下载来源：避免从不可信的来源下载软件或文件，以防止潜在的病毒感染。
开启防火墙：启用系统防火墙功能，限制网络对系统的非法访问，减少被攻击的风险。
定期系统检查：定期进行系统全盘扫描，及时发现和清除潜在的病毒威胁。