Virus/DOS.Enrico早在2009年就已经出现。它属于典型感染式病毒,是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件,主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Enrico存在压缩文件、可执行文件等至少6种格式的样本,压缩文件占绝大部分。除安天外,基于样本的命名对比分析,当前至少4个安全厂商对其进行命名,安全厂商对其行为分析较为清晰,检测的方式基本一致,对该感染式病毒形成相同命名。
病毒行为
通过发送大量恶意数据包,占用目标系统的网络带宽。
利用恶意代码消耗目标系统的处理能力,导致系统响应缓慢甚至崩溃。
发起分布式拒绝服务攻击(DDoS),通过控制大量受感染的计算机同时向目标系统发送请求,造成系统无法正常提供服务。
利用目标系统的漏洞,进行远程代码执行,从而实现对目标系统的完全控制。
样本格式分布
格式类别 占比 格式描述
Archive 63.24% 将文件或数据进行压缩和存储
BinExecute 20.59% 用于执行二进制文件的工具或实用程序
Generic 10.29% 不能确定具体类型的文件
Text 2.94% 纯文字内容的文件
DBinExecute 1.47%
DOS 1.47%
其他厂商命名
厂商 命名
Fortinet HLLC.Enrico
Microsoft Virus:DOS/Enrico
Kaspersky Virus.DOS.Enrico.635
ESET-NOD32 a variant of Hll.Enrico
典型变种
Virus/DOS.Enrico.c
Virus/DOS.Enrico.xl
Virus/DOS.Enrico.635
Virus/DOS.Enrico.609
Virus/DOS.Enrico.a
典型样本
类型 值
MD5 078263f09928a09c4ef455d032ea3cc1
MD5 124fe4e9e808122bead7e66b40389cd1
MD5 7a864d136b0b0e7a29db525f0ed809a1
MD5 ac2e653c15d3c5250be220c203065fc1
MD5 e221cb3e51706d49a64223aa2f18af81
解决方案
及时安装最新的安全补丁和更新,修补系统漏洞,减少被攻击的风险。
配置网络设备,限制外部流量的数量和速率,有效防止DDoS攻击。
安装可靠的杀毒软件和防火墙软件,定期进行病毒扫描,确保系统的安全性。
加强对系统日志的监控和分析,及时发现异常活动并采取相应措施。
评论