Virus/DOS.SillyOC早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.SillyOC存在可执行文件、压缩文件等至少7种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.SillyOC会在计算机启动时植入自身，并尝试绕过杀软的实时保护机制，使其无法检测病毒的存在。
病毒通过修改系统文件和注册表项来实现对计算机的恶意控制。它可能会修改关键系统文件，破坏系统的稳定性，导致系统崩溃或无法正常运行。
为了逃避杀软的检测，病毒会隐藏自己的存在，并修改它的文件名、路径和属性。这使得病毒的识别和清除变得困难。
Virus/DOS.SillyOC可能利用网络漏洞进行远程控制和攻击其他设备。它可以扫描局域网中的其他计算机，并试图利用弱点进行攻击。
此病毒还具有窃取用户的个人信息和敏感数据的能力。它可以获取用户的登录凭证、银行账号、密码等敏感信息，并将其发送到远程服务器。
另外，Virus/DOS.SillyOC还会执行拒绝服务攻击，通过向目标计算机发送大量的恶意请求，使其无法连接到网络或服务不可用。
样本格式分布
格式类别 占比 格式描述
Generic 32.1% 不能确定具体类型的文件
BinExecute 32.35% 用于执行二进制文件的工具或实用程序
Archive 13.83% 将文件或数据进行压缩和存储
Text 11.11% 纯文字内容的文件
DBinExecute 10.12%
DOS 0.25%
Powershell 0.25%
其他厂商命名
厂商 命名
Fortinet SillyOC.1960.A
Microsoft Virus:DOS/SillyOC
Kaspersky Virus.DOS.SillyOC.178
ESET-NOD32 SillyOC.126.A
典型变种
Virus/DOS.SillyOC.fm
Virus/DOS.SillyOC.el
Virus/DOS.SillyOC.dd
Virus/DOS.SillyOC.73
Virus/DOS.SillyOC.za
典型样本
类型 值
MD5 0d28d1d0c750a830416c232b20bcb9d1
MD5 0153035722ad8827228b84c6b97272c1
MD5 00e6bf228aa44faba315832095c108d1
MD5 240193b6542aef58dd36c1caaee0e551
MD5 2996af7eba0dc062d3f974fb8ecdc681
解决方案
更新杀软并定期进行病毒扫描，确保杀软能够识别和清除Virus/DOS.SillyOC病毒。
及时更新操作系统和软件，修补已知漏洞，减少病毒利用漏洞进行攻击的机会。
注意安装软件的来源，避免下载和安装未经信任的软件，以减少感染病毒的风险。
使用防火墙和入侵检测系统来监控网络流量，及时发现并阻止病毒的传播。
配置强密码和多因素认证来保护个人账号的安全，减少被病毒窃取个人信息的风险。
定期备份重要数据，以防止数据丢失或被勒索。同时，备份的数据应存储在离线和安全的位置，以防止病毒对备份数据的损坏或感染。