Virus/DOS.Fanatik早在2009年就已经出现。它属于典型感染式病毒,是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件,主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Fanatik存在可执行文件、压缩文件等至少3种格式的样本,可执行文件占绝大部分。除安天外,基于样本的命名对比分析,当前至少4个安全厂商对其进行命名,安全厂商对其行为分析较为清晰,检测的方式基本一致,对该感染式病毒形成相同命名。
病毒行为
发起大规模的拒绝服务攻击,导致系统资源耗尽,使计算机无法正常运行。
植入恶意代码到系统文件中,从而导致程序崩溃或无法启动。
通过修改注册表,禁用防火墙、杀毒软件等安全工具,为其他恶意程序的传播创造条件。
屏蔽系统安全更新的安装,使系统始终存在漏洞。
在计算机中释放大量垃圾文件,占用存储空间,导致系统运行缓慢。
盗取用户的个人信息,如登录凭证、银行账号等,用于非法活动。
样本格式分布
格式类别 占比 格式描述
BinExecute 89.19% 用于执行二进制文件的工具或实用程序
Generic 8.11% 不能确定具体类型的文件
Archive 2.7% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Fanatik.2085
Microsoft Virus:DOS/Fanatik.304
Kaspersky Virus.DOS.Fanatik.304
ESET-NOD32 Fanatik.2085
典型变种
Virus/DOS.Fanatik.2540
Virus/DOS.Fanatik.1089
Virus/DOS.Fanatik.304
Virus/DOS.Fanatik.dts
Virus/DOS.Fanatik.bpx
典型样本
类型 值
MD5 6110a442062c6cda92aabd50d4c57ab1
MD5 df2789d26876c5f2b734f27495538761
MD5 0ddf3c549a503412ce4520bfe4974216
MD5 365731425a3c838331a7560d2fd0b446
MD5 d166af9565f2f24affcf24202ca94532
解决方案
及时安装系统和软件的安全更新,确保系统的漏洞得到修补。
安装可靠的杀毒软件,并定期更新病毒库,保持最新的防护能力。
经常备份重要的文件和数据,以防止病毒损坏或删除。
不随意下载和打开来历不明的文件,特别是来自不可信任的来源。
定期扫描计算机,检测和清除潜在的病毒威胁。
加强网络安全意识,避免点击可疑链接或下载可疑附件。
Virus/DOS.Fanatik
评论