Virus/DOS.LLP早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.LLP存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会以极高的频率向目标系统发送恶意请求，消耗目标计算机的网络带宽和系统资源。
病毒会使用随机端口进行攻击，以逃避网络防火墙和入侵检测系统的检测。
病毒可能会通过伪装成正常的网络流量或蓝屏错误信息来欺骗用户。
病毒利用系统漏洞或恶意软件传播途径，将自身传播到其他计算机，形成一个庞大的僵尸网络来发动攻击。
病毒可能修改或破坏目标系统中的重要文件和注册表项，导致系统不稳定甚至崩溃。
病毒可能会关闭杀毒软件或阻止其正常运行，以保护自身免受检测和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet MSIL/Kryptik.LLP!tr
Microsoft Trojan:MSIL/AgentTesla.LLP!MTB
Kaspersky not-a-virus:RiskTool.Win32.StartPage.llp
ESET-NOD32 a variant of MSIL/Kryptik.LLP
典型变种
Virus/DOS.LLP.791
Virus/DOS.LLP.bel
典型样本
类型 值
MD5 efa532033141d346b9ed3de24d6b0062
MD5 c171ed40f2768825234402fc56b21033
MD5 e8de30345003d5d028cc74c1c1f56fe9
MD5 e953a30f432aba38cdf707b91696c8ac
MD5 26eb9a6671f83da2c64e8a86729e3198
解决方案
及时更新操作系统和应用程序的补丁，以修复可能存在的安全漏洞。
安装可靠的防火墙和入侵检测系统，及时发现和阻止病毒的攻击。
安装强大的杀毒软件，并定期更新病毒数据库，以识别和清除已知的病毒。
注意点击可疑或未知来源的链接、附件或下载文件，避免下载和打开来路不明的文件。
建立强密码策略，定期更改密码，以减少病毒通过密码破解或蛮力破解的可能性。
进行定期的系统备份，并将备份数据存储在独立的、安全的介质上，以便在感染病毒时可以恢复数据。