Virus/DOS.HoChiMinh早在2009年就已经出现。它属于典型感染式病毒,是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件,主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.HoChiMinh存在可执行文件、压缩文件等至少3种格式的样本,可执行文件占绝大部分。除安天外,基于样本的命名对比分析,当前至少1个安全厂商对其进行命名,安全厂商对其行为分析较为清晰,检测的方式基本一致,对该感染式病毒形成相同命名。
病毒行为
拦截杀软的扫描和监控行为。
修改系统文件,使得杀软难以检测到病毒的存在。
感染其他可执行文件和系统文件,以扩大病毒的传播范围。
在系统启动时自动激活并执行破坏性的操作。
阻止用户访问安全网站和下载安全软件。
修改注册表以绕过杀软的检测。
样本格式分布
格式类别 占比 格式描述
BinExecute 85.71% 用于执行二进制文件的工具或实用程序
Archive 7.14% 将文件或数据进行压缩和存储
Generic 7.14% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.HoChiMinh
典型样本
类型 值
MD5 a7d8ecc2c8c81ec36bffb937687d7631
MD5 bd303de03b36a20a6b002bb0e51f8a41
MD5 c29f2d777eda786a09e4aa01afbd4516
MD5 c67cb81728a59098dbcee41d59e952d3
MD5 458ec28dc8cf4987f4c43a4326674e7c
解决方案
更新杀软的病毒库,确保可以识别和清除该病毒。
使用系统安全补丁,修复可能存在的安全漏洞。
定期进行系统和文件的完整性检查,及时发现和清除已感染的文件。
不随意下载和执行未知来源的可执行文件。
避免点击可疑链接和打开垃圾邮件附件。
定期备份重要文件,以防止数据丢失。
Virus/DOS.HoChiMinh
评论