Virus/DOS.4on早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.4on存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
连续发送大量伪造的数据包，通过洪水攻击使目标服务器过载。
利用多个已感染的主机同时发动分布式拒绝服务攻击，使目标系统无法承受巨大的外部请求。
修改操作系统的关键配置文件，导致系统无法正确启动或运行。
针对特定服务或应用程序进行钓鱼攻击，诱使用户输入敏感信息。
定期更新自身变种，以逃避杀毒软件的检测与清除。
干扰杀毒软件的正常运行，例如修改其进程、文件或注册表设置，以阻止杀毒软件的启动或扫描系统。
样本格式分布
格式类别 占比 格式描述
BinExecute 65.52% 用于执行二进制文件的工具或实用程序
Archive 31.03% 将文件或数据进行压缩和存储
Document 3.45% 指包含文本、图像或其他数据的文件
其他厂商命名
厂商 命名
Microsoft Virus:DOS/4On
Kaspersky Virus.DOS.4on.1346
ESET-NOD32 4On.A
典型变种
Virus/DOS.4on.bzu
Virus/DOS.4on.1346
典型样本
类型 值
MD5 75c8979dc236ea3d248cb643b277c361
MD5 0dc46c8b593682107b99f3a5526e1322
MD5 a08fdb88bebebb5df2f6da7c5f9c29e6
MD5 b38267eb16d4c819dca5aa12158932b6
MD5 d1bae61f4b189f8f1e2659b759f847c2
解决方案
更新操作系统和应用程序的补丁，以修复潜在的安全漏洞。
安装有效的防火墙和入侵检测系统，及时发现并阻止恶意攻击。
配置合适的网络安全策略，限制恶意流量进入系统。
安装可靠的杀毒软件，并定期更新病毒库。
配置系统日志记录，及时发现异常行为并进行相应处理。
使用强大的密码策略，并定期更改密码，防止被破解入侵。
尽量避免点击未知来源的链接或下载附件，以免感染病毒。