Virus/DOS.Grice早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Grice存在可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

利用大量的合法请求占用系统资源，导致系统资源不足，从而使目标系统无法正常运行。
发起SYN洪水攻击，通过发送大量的SYN请求而不回应目标服务器的确认回应，从而消耗目标服务器的系统资源。
利用反射放大攻击，将攻击流量反射到受害者的IP地址，使受害者承受来自多个源的攻击流量。
使用DDoS工具进行分布式拒绝服务攻击，将大量的流量同时发送到目标网络，耗尽目标网络的带宽和服务器资源。
尝试绕过杀软或防火墙的检测，使用多种技术手段来隐藏自身的存在，如改变文件名、加密文件等。
利用僵尸网络进行攻击，将受控的感染主机组成的僵尸网络协同作战，增加攻击威力和难以被追踪的特性。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Grice.1406
Kaspersky Virus.DOS.Grice.1406
典型变种

Virus/DOS.Grice.1406
Virus/DOS.Grice.ccc
典型样本

类型 值
MD5 075d826dcdff26a825d468e88d2a0d5d
MD5 62a96e32300113fe5187a11719d64630
MD5 dd1940dd38e90603bb4a9da8dfc6f760
解决方案

及时更新操作系统和安全补丁，以修复漏洞，减少攻击面。
部署防火墙和入侵检测系统，及时发现并拦截异常的网络流量和攻击行为。
配置流量限制和资源限制策略，限制每个客户端的请求数量和频率，防止被拒绝服务攻击。
利用反向代理服务，通过缓存和抵御攻击技术来提高系统的稳定性和安全性。
加强对网络安全意识的培训和教育，提高员工和用户对网络攻击的防范能力。
定期进行安全审计和漏洞扫描，及时发现和修补系统中的安全漏洞，防止被攻击。