Virus/DOS.Harrier早在2009年就已经出现。它属于典型感染式病毒,是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件,主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Harrier存在可执行文件至少两种格式的样本,可执行文件占绝大部分。除安天外,基于样本的命名对比分析,当前至少4个安全厂商对其进行命名,安全厂商对其行为分析较为清晰,检测的方式基本一致,对该感染式病毒形成相同命名。
病毒行为
感染系统文件,导致系统崩溃。
修改关键系统注册表,损害系统的稳定性。
在计算机启动时自动运行病毒程序,持续感染其他可执行文件。
干扰网络通信,导致网络延迟和连接中断。
窃取用户隐私信息,包括密码、银行账户等。
创建后门程序,使黑客能够远程控制受感染的计算机。
样本格式分布
格式类别 占比 格式描述
BinExecute 60.0% 用于执行二进制文件的工具或实用程序
Generic 40.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Harrier.A
Microsoft Virus:Win32/Harrier.16384
Kaspersky Virus.Win32.Harrier
ESET-NOD32 Win32/Harrier
典型变种
Virus/DOS.Harrier.vzf
Virus/DOS.Harrier.4602
Virus/DOS.Harrier.gva
Virus/DOS.Harrier.14851
典型样本
类型 值
MD5 d6bfb59dd4271f8827562c90a8e869f6
MD5 efe16baf16d3dd17e9caf0306d0d6182
MD5 c58cd8c33904428d2b122dcd29f01de5
MD5 f10df8b0e1417d97729a4a2ab17928f5
MD5 9fff3ebedc7b32d554c0dd9fe2094290
解决方案
安装可靠的杀毒软件,并保持实时更新。
定期扫描计算机,及时发现并清除威胁。
不随意点击来历不明的链接和文件,尤其是邮件附件。
常备备份,以便在遭受病毒攻击时能够恢复重要数据。
加强网络安全防护,使用防火墙和入侵检测系统。
对操作系统和应用程序进行及时的安全补丁更新。
Virus/DOS.Harrier
评论