Virus/DOS.Insane早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Insane存在可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
感染性：Virus/DOS.Insane 可以通过多种途径感染计算机系统，包括通过病毒携带的恶意附件、通过网络传播等方式，使其迅速传播。
DoS攻击：Virus/DOS.Insane 会发起大规模的DoS攻击，通过向目标计算机发送大量的数据包或请求，耗尽其网络带宽、计算资源等，导致系统瘫痪、服务不可用。
弱点利用：Virus/DOS.Insane 会利用计算机系统中的漏洞或弱点，进行入侵并获得更高的权限，从而更好地发动DoS攻击。
启动项修改：为了确保自身稳定运行，Virus/DOS.Insane 会篡改系统的启动项，使其在系统启动时自动运行，加重DoS攻击的影响。
特征隐藏：为了逃避杀软的检测和清除，Virus/DOS.Insane 会采取特定的技术手段，包括文件名、文件属性的修改、加密等，以隐藏自己的真实身份。
性能下降：受感染的计算机会出现明显的性能下降，包括系统运行变慢、启动时间延长、应用程序响应缓慢等等，严重影响用户的正常使用。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Insane.197
Microsoft Virus:DOS/Insane
Kaspersky Virus.DOS.Riot.Insane.1026.b
ESET-NOD32 Win32/Insane.B
典型变种
Virus/DOS.Insane.zd
Virus/DOS.Insane.653
典型样本
类型 值
MD5 2456646e3a012b48c9c4d6fcc41d5031
MD5 a90aa953ccd5079c95ef9082e62b39fa
MD5 fab0dce59f3d75d1bcfecddc2fa2674c
MD5 69e333ab7d45dbe85bdc5f27b6df4bc5
解决方案
安装杀毒软件：及时安装并更新正规的杀毒软件，确保计算机系统能够及时检测、拦截和清除病毒，避免感染。
更新操作系统：及时安装操作系统的安全补丁和更新程序，修复系统漏洞，提高系统的安全性。
防火墙设置：配置和启用防火墙，限制网络访问，防止未经授权的访问和入侵，降低 DoS 攻击的风险。
谨慎打开附件：对于未知的邮件附件、下载文件等，要谨慎打开，避免下载和执行可疑的文件，以防感染病毒。
定期备份数据：定期备份重要数据，并将备份数据存储在安全可靠的地方，以防数据丢失或被加密。
提高安全意识：加强安全意识教育，提高用户对网络安全的重视程度，避免点击可疑链接、下载不明文件等不安全行为，有效减少病毒感染的风险。