Virus/DOS.Salmon早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Salmon存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
通过发送大量的网络请求或占用大量的计算资源来超负荷系统。
利用系统漏洞进行攻击，以获取管理员权限或执行恶意代码。
修改操作系统或关键应用程序的配置文件，破坏系统的正常运行。
攻击系统的防火墙或入侵检测系统，以避免被检测和阻止。
检测和禁用杀软程序，防止其对病毒进行扫描和清除。
传播自身，通过感染其他系统或网络设备来扩散病毒。
样本格式分布
格式类别 占比 格式描述
BinExecute 75.0% 用于执行二进制文件的工具或实用程序
Generic 25.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Salmon.510
Microsoft Virus:DOS/Salmon
Kaspersky Virus.DOS.Salmon.504
典型变种
Virus/DOS.Salmon.504
Virus/DOS.Salmon.tk
典型样本
类型 值
MD5 fbaf619140f9a98163146e2ef6fcdf61
MD5 59518f45646cb108d230bd0b57b242a6
MD5 cb78e1b1b9f967f81027e61f8bbb2e36
MD5 61b2ff72e02907fe545f17187bac6549
MD5 f0e4f6a81d24217b58aca2fbae74bad3
解决方案
更新系统和应用程序，修补已知的安全漏洞，以减少受到攻击的风险。
安装和更新杀软程序，确保其数据库包含病毒/DOS.Salmon的识别和清除能力。
配置防火墙和入侵检测系统，以检测和阻止病毒的传播。
避免下载和打开来自不可信来源的文件，尤其是可执行文件和附件。
定期备份重要的数据和文件，以防止病毒导致不可修复的损坏。
进行定期的系统扫描和安全审计，及时检测和清除病毒。