Virus/DOS.Close早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Close存在可执行文件、压缩文件等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
寄生感染：病毒会寄生在系统文件或者用户文件中，不断繁殖和传播，使得感染的文件越来越多。
资源耗尽：病毒会恶意利用系统资源，如CPU、内存、磁盘空间等，在短时间内占用大量资源，导致系统响应缓慢甚至崩溃。
杀软对抗：病毒具有自我保护机制，能够监测并对抗常见的杀毒软件，尽可能避免被发现和清除。
远程控制：病毒可能通过远程指令获取攻击者的控制权，实现对被感染计算机的远程操控。
数据破坏：病毒会对系统中的重要数据进行破坏，导致文件损坏、丢失，严重影响用户的正常工作和数据安全。
网络攻击：病毒可能会利用系统的漏洞主动攻击局域网或者因特网中的其他计算机，形成僵尸网络或者进行DDoS攻击。
样本格式分布
格式类别 占比 格式描述
BinExecute 76.92% 用于执行二进制文件的工具或实用程序
Archive 5.13% 将文件或数据进行压缩和存储
Document 10.26% 指包含文本、图像或其他数据的文件
SoftData 5.13% 如计算机文件、数据库和云存储数据
Generic 2.56% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Trojan.B.DOOR.CLOSE
Microsoft Virus:DOS/Close
Kaspersky Trojan.DOS.B-Door.Close
ESET-NOD32 Close.656
典型变种
Virus/DOS.Close.656
Virus/DOS.Close.ree
Virus/DOS.Close.zg
Virus/DOS.Close.960
Virus/DOS.Close.bky
典型样本
类型 值
MD5 c85229ac9a29764ebad1f946e7b8dcc1
MD5 8c74bcf2f63cb2d92f50bb33d15d9b12
MD5 a6c8242abfa6014f3509a4e774df2d46
MD5 b97d3c9a138f543e8989420c60a6f4a6
MD5 7e4546bd81d291b87aa6f29f807e106d
解决方案
更新杀毒软件：及时更新杀毒软件的病毒库，以获得对病毒/DOS.Close的最新防御能力。
扫描和清除：深度扫描系统，并清除所有受感染的文件。建议使用多个杀毒软件进行全面清除，确保病毒完全消除。
加固系统安全：修复漏洞，升级系统和应用程序，加固系统安全性，以减少病毒入侵的可能性。
建立防火墙：设置防火墙，限制非法访问和网络攻击，保护系统免受病毒的侵害。
谨慎下载和安装：避免从不可信的来源下载和安装软件，以免不小心下载病毒/DOS.Close。
定期备份数据：定期备份重要数据，防止病毒破坏导致数据丢失，同时可以快速恢复系统状态。