Virus/DOS.Scroll早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Scroll存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

发起大量的SYN Flood攻击，占用目标计算机的网络带宽，导致网络服务不可用。
利用Ping Flood攻击，发送大量的ICMP请求消息，使目标计算机对响应请求进行过载，从而导致网络拥堵。
利用Smurf攻击，将目标计算机伪装成攻击目标，通过广播大量的ICMP Echo请求，造成网络流量的扩散，从而导致网络拥堵。
通过TCP/IP协议的其他攻击手段，如TCP SYN攻击、TCP ACK攻击等，对目标计算机进行拒绝服务攻击。
隐藏自身进程，避免被杀软检测，同时能够修改或者损坏杀软的相关文件，使其无法正常运行。
攻击目标计算机的防火墙，破坏其防御机制，从而使得目标计算机更易受到攻击。
样本格式分布
格式类别 占比 格式描述
BinExecute 60.0% 用于执行二进制文件的工具或实用程序
Generic 40.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Riskware/Scroll
Microsoft Virus:BAT/Scroll.A
Kaspersky Virus.BAT.Scroll
ESET-NOD32 BAT/Scroll.A
典型变种

Virus/DOS.Scroll.600
Virus/DOS.Scroll.xc
Virus/DOS.Scroll.800
典型样本

类型 值
MD5 dd278548856d47bf380cc937a18fed9d
MD5 93107cd26245ee95457e659dc81c5e20
MD5 d7a6ae5715031b33c4e5560cdd22bcf0
MD5 5c08046c5642917e88d8fb6676e7fc0e
MD5 6ab1461d8b81d1a9a1f403597fd14224
解决方案

安装和更新杀毒软件，并进行全盘扫描，及时清除感染文件。
定期备份重要数据，以免数据损失。
更新操作系统和应用程序的安全补丁，及时修补漏洞。
配置有效的防火墙规则，限制非法访问。
利用入侵检测系统，实时监测和阻止恶意攻击。
配置合理的网络拓扑结构，通过网络分段隔离风险。
加强员工安全意识培训，提高辨别恶意邮件和文件的能力。