Virus/DOS.Doggy_II

Virus/DOS.Doggy_II早在2009年就已经出现。它属于典型感染式病毒,是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件,主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平,变种并未出现大规模样本的爆发,流行度较低。目前Virus/DOS.Doggy_II存在可执行文件至少一种格式的样本。除安天外,基于样本的命名对比分析,当前至少2个安全厂商对其进行命名,安全厂商对其行为分析较为清晰,检测的方式基本一致,对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Doggy_II会持续向目标计算机发送大量无用数据包,使目标计算机的网络带宽被占满,导致网络瘫痪。
它会通过发送大量的连接请求造成目标计算机的TCP/IP堆栈溢出,从而导致系统崩溃。
Virus/DOS.Doggy_II还会通过修改系统的注册表和关键文件来绕过杀软的检测,使其在系统中隐藏并实现自启动。
它会修改文件名,并隐藏在系统关键目录下,以免被杀软发现和删除。
病毒会禁用安全软件的功能,例如防火墙和杀毒软件,以阻止用户及时发现和清除病毒。
它还能够修改系统的主引导记录(MBR),从而实现在每次系统启动时自动加载病毒。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.HLLP.Doggy_II.6606
ESET-NOD32 Hll.Doggy_Ii.6606
典型变种

Virus/DOS.Doggy_II.jwl
Virus/DOS.Doggy_II.juc
Virus/DOS.Doggy_II.jwm
Virus/DOS.Doggy_II.6667
Virus/DOS.Doggy_II.6606
典型样本

类型 值
MD5 c88ad2eadb6a5cba2ac7deda1112be82
MD5 5524676d402087a26f7180759b18de53
MD5 bbb606fde5b09320cee8eaeba4072f9c
MD5 db9234b0ab6d69ee28940e2c2a93dc1b
MD5 5bc59cdd5faa0bec0e9513a2bca549b4
解决方案

更新杀毒软件的病毒库,并进行全盘扫描,确保杀毒软件能够检测和清除Virus/DOS.Doggy_II。
安装和启用防火墙,限制网络流量,并设置规则来阻止病毒的传播。
定期备份重要数据,以防止因病毒攻击导致数据损失。
更新操作系统和软件的补丁,以修复漏洞,减少病毒利用的机会。
注意不要下载和打开来自不可信来源的附件和链接,避免感染病毒。
如果遇到病毒感染,应立即隔离受感染的计算机,并寻求专业的安全人员的帮助来清除病毒并恢复系统。

评论

中文计算机及互联网百科全书