Virus/DOS.Disruptor早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Disruptor存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名
病毒行为
持续发送大量无用的请求或攻击数据，占用目标系统的网络和计算资源。
修改系统文件或引导区，破坏系统正常运行。
在系统上部署后门程序，以便未来远程控制受感染的系统。
引发系统崩溃或死机，导致系统无法正常启动。
隐藏自身行为，避免被杀软或防火墙检测和清除。
绕过杀软的检测机制，使得杀软无法准确识别和清除该病毒。
样本格式分布
格式类别 占比 格式描述
BinExecute 87.5% 用于执行二进制文件的工具或实用程序
Archive 12.5% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Disruptor.1129
Kaspersky Virus.DOS.Disruptor.1129
典型变种

Virus/DOS.Disruptor.1129
Virus/DOS.Disruptor.brl
典型样本

类型 值
MD5 b9312396031aa81e964ccd9c78bde422
MD5 e8b95309823dd3a5757d89ee31c74592
MD5 82299703d634662b55207c32356e5c23
MD5 9b40412d7003b0a9fad581e2d29425a7
MD5 e9901046bf7e2193e61f2a6bce708255
解决方案

及时更新操作系统和杀软的补丁，以确保系统安全性，防止病毒入侵。
定期进行系统扫描和杀毒，以便及时发现并清除病毒。
使用正版杀软，并保持其最新版本，以增强对病毒的识别和清除能力。
设置严格的防火墙规则，限制外部访问和网络连接，降低病毒传播风险。
检查并修复已受感染的系统文件，修复病毒所造成的破坏。
建立合适的备份策略，定期备份重要数据，并保证备份数据的可用性。
加强员工的安全意识与培训，提高对病毒的识别和预防能力。