Virus/DOS.Salamanca早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Salamanca存在压缩文件、可执行文件等至少3种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

频繁发起DOS攻击，占用系统资源，导致系统响应缓慢甚至崩溃。
对抗杀软工具的检测机制，使用特殊手段规避杀软的查杀和防御。
利用网络蠕虫功能，远程感染其他主机，并形成一个庞大的僵尸网络。
通过修改系统注册表等行为，实现自启动，确保病毒能够在系统重启后仍然运行。
窃取用户敏感信息，如密码等，用于非法盈利或者进行其他恶意活动。
利用漏洞进行远程控制，实施黑客攻击或者远程操作。
样本格式分布
格式类别 占比 格式描述
Generic 60.0% 不能确定具体类型的文件
Archive 20.0% 将文件或数据进行压缩和存储
BinExecute 20.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Salamanca.1205
典型变种

Virus/DOS.Salamanca.1205
Virus/DOS.Salamanca.buj
典型样本

类型 值
MD5 1f03196d2f408a5105feefbef04fd397
MD5 8ca3643cfa7a89f5bcadf96552a411e5
MD5 d46cb7815c65e2d506e84283d9b72ddf
MD5 150a213b23cbb7822acc1cbc0fb07de0
MD5 d17f857ba4bd7b2f5c2b8a9fbf71e9e4
解决方案

及时更新杀毒软件及防火墙等安全工具，确保其能够识别和阻止病毒的攻击。
定期进行系统安全漏洞修复，及时打补丁，减少病毒利用系统漏洞的机会。
不轻易点击来历不明的链接和下载未知来源的文件，以防感染病毒。
加强网络安全意识教育，提高员工对病毒防范和应对的认识和能力。
定期备份重要数据，以防病毒攻击导致的数据丢失。
在网络连接环境下，设置合理的访问控制策略，限制对系统的非法访问和攻击。
配置入侵检测/防御系统，及时发现并应对病毒的行为。