Virus/DOS.Austin早在2009年就已经出现。它属于典型感染式病毒,是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件,主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Austin存在可执行文件、压缩文件至少两种格式的样本,可执行文件占绝大部分。除安天外,基于样本的命名对比分析,当前至少4个安全厂商对其进行命名,安全厂商对其行为分析较为清晰,检测的方式基本一致,对该感染式病毒形成相同命名。
病毒行为
利用隐蔽性:该病毒具备自我隐藏和保护功能,会定期更改自身的文件名、路径以及注册表项,使其难以被杀软检测到。
破坏系统:病毒会对系统的关键文件和目录进行破坏,导致系统无法正常启动或运行,造成严重的数据丢失。
拒绝服务攻击:病毒利用DOS攻击手段,向目标系统发送大量的无效请求,导致服务器资源耗尽,使服务无法正常提供。
网络传播:病毒会通过网络传播自身,利用系统中的漏洞进行快速感染,从而迅速传播到其他不受感染的系统上。
恶意修改:病毒还会恶意修改系统设置、文件和注册表等关键部分,破坏系统安全防护措施,为其他恶意软件提供后门。
隐秘木马:病毒会安装和运行隐蔽的木马程序,用于监控用户的操作、窃取敏感信息,甚至远程控制受感染的计算机。
样本格式分布
格式类别 占比 格式描述
BinExecute 80.0% 用于执行二进制文件的工具或实用程序
Archive 20.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/Austin!tr
Microsoft Virus:DOS/Austin
Kaspersky Virus.DOS.Austin.1353
ESET-NOD32 Win32/AOL.Austin
典型变种
Virus/DOS.Austin.cab
Virus/DOS.Austin.1353
典型样本
类型 值
MD5 81d133baaafc9de21cb6a1743b576ee6
MD5 cddb9cd04efe32c64b0055f52a9f6f16
MD5 c391a3c1c8b9edbb75942261a1bec042
MD5 3422056eaacad73ed12f07048846031c
MD5 da956ac2ef4a84d5d447e0e40dbcf795
解决方案
及时更新杀毒软件:保持杀毒软件的病毒库和引擎处于最新状态,及时更新补丁,以增强对Virus/DOS.Austin的检测和清除能力。
加强系统安全设置:设置强密码、启用防火墙、关闭不必要的服务等,增强系统的安全性,减少病毒感染的机会。
定期备份数据:定期备份重要数据,以免在系统被病毒破坏或删除时造成数据丢失,同时备份应存放在安全的地方。
避免点击可疑链接或下载未知附件:谨慎对待来自不可信来源的链接和附件,避免点击或下载可能携带病毒的文件。
更新系统补丁:定期检查系统更新,安装最新的安全补丁,修复系统中的漏洞,降低被病毒感染的风险。
多层次防护策略:使用多层次的安全防护策略,包括入侵检测系统(IDS)、入侵防御系统(IPS)等,提高系统的安全防御能力。
评论