Virus/DOS.Valhala早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Valhala存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
制造大量网络流量：病毒会不断发送大量的恶意数据包或请求，占用目标系统的网络带宽，使其无法正常响应合法的网络请求。
资源耗尽攻击：病毒会尝试占用目标系统的处理能力，通过发送大量的请求或运算任务，导致系统资源耗尽，从而使系统无法正常运行。
对抗杀软：病毒会尝试禁用或绕过杀软程序，以免被杀软检测和清除。
启动自我复制：病毒具有自我复制的能力，可以在目标系统中制造多个感染副本，以便传播和扩散。
损坏文件或系统：病毒可能会篡改、删除或损坏目标系统中的关键文件或系统组件，导致系统运行异常甚至崩溃。
伪装成合法软件：病毒可能会伪装成合法的软件或文件，以躲避用户的怀疑和杀软的检测。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Valhala.758
Microsoft Virus:DOS/Valhala
Kaspersky Virus.DOS.Valhala.758
ESET-NOD32 Valhala.758
典型变种
Virus/DOS.Valhala.758
Virus/DOS.Valhala.bde
典型样本
类型 值
MD5 b4cd881e9bbe1ce6a7b0baf9a13deda2
MD5 a344ecad7e864dcfc43160632a67c13d
MD5 b660b71cca3bf057d898041b08d73a2d
MD5 b38345008b8f867d899df6acf1ee0d2a
MD5 c094cd199bb250018a8842887b18828c
解决方案
更新杀毒软件：及时更新杀毒软件的病毒库，以确保能够检测和清除最新的病毒。
定期扫描系统：定期对系统进行全盘扫描，以确保及时发现和清除潜在的恶意文件。
强化系统安全设置：加强系统的安全设置，限制不必要的网络访问和权限，提高系统的抗攻击能力。
运行防火墙：配置和启用防火墙，限制恶意网络流量的进入，防止DOS攻击。
避免下载和打开可疑文件：不要随意下载和打开来历不明的文件，以免触发病毒的感染和执行。
定期备份重要数据：定期备份重要数据，以防止数据丢失或被损坏。