Virus/DOS.Infiltrator早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Infiltrator存在至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发起分散式拒绝服务（DDoS）攻击，向目标系统发送大量的恶意请求，导致系统资源耗尽，服务不可用。
利用漏洞和后门程序进入目标系统，获取管理员权限，并停用或绕过杀软程序。
捕获网络流量，窃取敏感信息并传输给黑客控制的服务器。
修改系统配置文件和注册表项，以确保病毒在系统重新启动后仍能有效运行。
启动恶意进程，并将自己注入到合法进程中，以保证持久性感染。
向其他计算机发送自己的副本，通过网络传播，以扩大感染范围。
样本格式分布
格式类别 占比 格式描述
Generic 100.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.VCL.Infiltrator.575
典型变种
Virus/DOS.Infiltrator.304
Virus/DOS.Infiltrator.ls
典型样本
类型 值
MD5 05d1941c0982a86be163a9adc753dff1
MD5 d71180f602de969b8b090c48b3c9f821
MD5 e775a61361fad4c6db8621c5e6bbd722
MD5 b4d630d49007e1cb0d335edbc851b0c3
解决方案
及时更新杀软程序和操作系统，以确保能够识别和清除最新的病毒变种。
安装防火墙和入侵检测系统，以监视和阻止异常的网络流量。
定期备份重要数据，并将其存储在离线设备上，以防止数据丢失。
使用强密码保护管理员账户，并限制其他用户的权限。
定期检查系统配置文件和注册表项，及时发现并清除异常修改。
提高员工的安全意识，加强对恶意附件和链接的识别，避免点击不明来源的文件和链接。