Virus/DOS.Tanya早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Tanya存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发起大规模的网络攻击，通过向目标系统发送大量的恶意请求，使其服务资源耗尽。
利用系统漏洞或弱密码进行远程入侵，从而控制被感染的计算机，并使其成为僵尸网络的一部分。
向目标系统发送大量的垃圾数据包，以占用网络带宽，导致正常通信变得缓慢或不可用。
在目标系统中植入后门程序，以保持持久性访问并继续攻击其他系统。
屏蔽安全防护软件的运行，以免被检测和清除。
篡改系统配置和文件，破坏系统的稳定性和完整性。
样本格式分布
格式类别 占比 格式描述
BinExecute 87.5% 用于执行二进制文件的工具或实用程序
Generic 8.33% 不能确定具体类型的文件
Archive 2.08% 将文件或数据进行压缩和存储
Text 2.08% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Tanya.3000
Kaspersky Virus.DOS.Tanya.3000.b
典型变种
Virus/DOS.Tanya.b
Virus/DOS.Tanya.3000
Virus/DOS.Tanya.elk
Virus/DOS.Tanya.c
Virus/DOS.Tanya.2000
典型样本
类型 值
MD5 0f4fbcb1a9cd7a9bf3e3e065ad26f941
MD5 383d38f4187ec2d38599fefc1589fbe1
MD5 a4a9fc6376589631b4f5cbc6940b97c1
MD5 c5cb303eb518b1b48f6c232db5008ca1
MD5 d181d06b7ddea365adb86197109fc801
解决方案
及时更新操作系统和应用程序的补丁，修复已知漏洞。
使用防火墙和入侵检测系统，对网络流量进行监测和过滤。
配置强密码以及用户权限管理，避免远程入侵。
安装可靠的杀毒软件和防恶意软件工具，定期进行病毒扫描和更新。
备份重要数据，并保持离线状态，以免遭受数据损失。
提高员工的网络安全意识，培训他们识别和应对病毒攻击的能力。