Virus/DOS.Lockup早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Lockup存在可执行文件至少两种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发起分布式拒绝服务（DDoS）攻击，通过向目标服务器发送大量的请求来耗尽其资源。
修改注册表和系统文件，以阻止用户访问重要的系统功能和工具。
植入恶意代码到合法程序中，以实现系统的持久性感染和自启动。
窃取用户的个人信息和敏感数据，包括密码、账号信息等。
通过发送垃圾邮件和恶意链接来传播自身，感染更多的计算机系统。
启动键盘记录器，记录用户的击键和敏感信息。
样本格式分布
格式类别 占比 格式描述
Generic 70.0% 不能确定具体类型的文件
BinExecute 30.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Lockup.2669
Microsoft Virus:DOS/Lockup
Kaspersky Virus.DOS.Lockup.2969
ESET-NOD32 Lockup.A
典型变种
Virus/DOS.Lockup.2969
Virus/DOS.Lockup.ekf
典型样本
类型 值
MD5 9204ee5fe4fee2beb1f3f8123978c5c6
MD5 2089d8203d7aec4a7b252838de2aead9
MD5 ca1948e803334666977a79b04fa1b4f3
MD5 dc6d07fc4c69b09625775d69454f0b89
MD5 82cd6aa9bef776dbac3f35f896490e05
解决方案
及时更新杀毒软件和系统补丁，以确保系统的安全性。
使用防火墙和入侵检测系统来监测和阻止恶意流量的入侵。
定期备份重要的数据和文件，以防止数据丢失。
禁止下载和打开未知来源的文件和附件。
注意不要点击可疑的链接或打开来自不信任来源的电子邮件。
定期进行系统和文件的完全扫描，及时清除潜在的威胁。