Virus/DOS.Gloomy早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Gloomy存在至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发送大量的无效请求：病毒会向目标系统发送大量的无效请求，造成系统资源的过度占用，导致目标系统的服务无法正常响应。
随机源IP地址：为了更好地隐藏自身的来源，病毒会随机伪造源IP地址进行攻击，增加被追踪和定位的难度。
阻断网络通信：病毒会试图阻断目标系统与外部网络的通信，通过占用目标系统的带宽资源、改变系统配置等方式实施网络封锁。
修改系统配置：病毒会修改目标系统的各种配置文件，包括网络设置、防火墙规则等，以增加被攻击的效果和减弱系统自身的防护能力。
消耗系统资源：病毒会大量占用目标系统的内存、CPU等资源，使系统运行缓慢，并导致其他正常进程无法正常运行。
遮蔽自身：病毒会尝试修改自身的文件属性、进程名称等，以逃避杀软的监测和清除。
样本格式分布
格式类别 占比 格式描述
Generic 100.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Microsoft Backdoor:Unix/Gloomy.B
Kaspersky Backdoor.Unix.ICMP.Gloomy.b
ESET-NOD32 Unix/ICMP.Gloomy.B
典型变种
Virus/DOS.Gloomy.1254
典型样本
类型 值
MD5 d6036affb7b345ad2e4a6e04aaaf4870
解决方案
安装防火墙：通过安装防火墙软件，可以限制病毒对目标系统的攻击，并及时发现和阻止异常网络流量。
更新杀毒软件：定期更新杀毒软件的病毒库和程序版本，以保证对新型病毒的检测和清除能力。
进行系统补丁更新：及时安装系统厂商发布的安全补丁，修复系统漏洞，减少病毒攻击的机会。
配置网络设备：通过配置网络设备如路由器、交换机等，设置适当的访问控制和防护策略，增加网络的安全性。
加强用户教育：加强用户对安全意识的培养，避免点击不明链接、下载不安全软件等行为，减少被病毒感染的机会。
备份重要数据：定期对重要数据进行备份，防止病毒攻击导致数据丢失或损坏。