Virus/DOS.Poodle早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Poodle存在可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Poodle会通过发送大量特制的数据包来占用目标系统的带宽和资源。
该病毒利用系统的漏洞进行扫描，并尝试利用这些漏洞来获取系统访问权限。
Virus/DOS.Poodle可能会禁用或干扰杀软程序的正常运行，以免被检测和清除。
病毒可能会在受感染的系统上创建后门，以便未来进行远程控制和操纵。
病毒可能会删除或修改系统文件和注册表项，导致系统不稳定甚至无法启动。
该病毒可能会传播到其他系统，通过网络传播或利用可移动设备进行传输。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Poodle.1414
典型变种
Virus/DOS.Poodle.1414
Virus/DOS.Poodle.cck
典型样本
类型 值
MD5 a4a7565f4ef09f873b110bfef11accb1
MD5 e1600453bfe262a9b05395f4e08abaa1
MD5 b5874688ed2b259a041589740283349e
解决方案
及时更新杀软程序，并确保其始终处于最新版本。
定期进行系统补丁更新，以修复可能存在的漏洞。
使用防火墙来限制对系统的未经授权访问。
配置合适的访问控制列表（ACL），以限制对系统资源的访问。
定期备份系统和重要文件，以便在发生感染或数据丢失时恢复。
对可疑的文件和链接保持警惕，避免下载和访问未知来源的文件。