Virus/DOS.Helicopter

Virus/DOS.Helicopter早在2009年就已经出现。它属于典型感染式病毒,是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件,主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Helicopter存在可执行文件、压缩文件等至少3种格式的样本,Generic占绝大部分。除安天外,基于样本的命名对比分析,当前至少3个安全厂商对其进行命名,安全厂商对其行为分析较为清晰,检测的方式基本一致,对该感染式病毒形成相同命名。
病毒行为

文件感染:病毒会以多种方式感染系统中的可执行文件,以确保其自身在系统中的存在。
系统破坏:病毒可能会篡改或删除系统关键文件,导致系统异常或无法正常运行。
反调试及隐藏:病毒会使用各种技术手段来检测并绕过调试工具,以防止被分析和跟踪。
网络传播:病毒可能会利用漏洞或蠕虫行为,通过局域网或互联网传播,感染其他计算机。
外部资源利用:病毒可能会利用系统中的各种外部资源,如带宽、CPU等,以进行恶意活动。
数据窃取:病毒可能会窃取用户敏感信息并将其发送给远程控制服务器。
样本格式分布
格式类别 占比 格式描述
Generic 61.9% 不能确定具体类型的文件
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
Archive 4.76% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Helicopter.A
Microsoft Virus:DOS/Helicopter.776
Kaspersky Virus.DOS.Helicopter.777.b
典型变种

Virus/DOS.Helicopter.776
Virus/DOS.Helicopter.777
Virus/DOS.Helicopter.a
Virus/DOS.Helicopter.c
Virus/DOS.Helicopter.b
典型样本

类型 值
MD5 b98bb1073c968ffbaecb224b7eb7b251
MD5 52fd3fa54605b994ed9a1b989a7868e2
MD5 630be864741dfa070bd2b9f818ff57f2
MD5 6ece1e9d26640620e958819d069a8d72
MD5 d202cf93763f33508d91ca6868f8e466
解决方案

使用更新的杀毒软件:及时更新杀毒软件的病毒库,并进行系统全盘扫描,以检测和清除病毒。
安装系统补丁:安装操作系统和软件的最新补丁,以修复可能存在的安全漏洞。
加强网络安全:配置防火墙和入侵检测系统,限制不必要的网络访问。
注意下载来源:避免从不可信的网站或链接下载和安装软件,以防止恶意软件感染。
常备数据备份:定期备份重要的数据文件,并将其存储在离线、安全的位置。
注意安全意识:教育用户关于电子邮件附件、链接和下载文件的安全规范,提高对威胁的警惕性。

评论

中文计算机及互联网百科全书