Virus/DOS.Jinx早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Jinx存在可执行文件至少两种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

发送大量无效的请求导致目标系统资源耗尽；制造大量TCP/IP连接导致目标系统负载过高；恶意修改病毒文件内的特定标记，使得文件被误认为合法文件；发送伪造的UDP数据包，模拟合法用户流量攻击目标系统。
样本格式分布
格式类别 占比 格式描述
Generic 66.67% 不能确定具体类型的文件
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Jinx.846.C
Microsoft Virus:DOS/Jinx
Kaspersky Trojan.Win32.Reconyc.jinx
ESET-NOD32 Jinx.846
典型变种

Virus/DOS.Jinx.or
Virus/DOS.Jinx.si
Virus/DOS.Jinx.381
Virus/DOS.Jinx.566
Virus/DOS.Jinx.vu
典型样本

类型 值
MD5 356b71da10f874f523e55835ee47dcc1
MD5 a05a339dba7375d39ed74b2df6b883e6
MD5 dbb810e78f760bd8872a2338936c3896
MD5 8249276b17c562f090fa95775f3a719c
MD5 329ab94c7f1a66512f32e336f4a11327
解决方案

使用防火墙过滤无效请求和恶意流量；加强系统资源管理，及时检测和清除异常连接；使用正版杀毒软件进行全盘扫描和实时保护；定期更新系统补丁，防止病毒利用系统漏洞入侵。