Virus/DOS.Alla早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Alla存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
植入系统启动项，使病毒开机自启动
隐藏进程，避免被用户轻易发现和终止
干扰系统安全软件的正常运行，包括关闭防火墙、终止杀毒软件进程等
利用漏洞进行渗透，获取系统权限
发起大规模网络攻击，导致目标系统过载无法正常运行
在受感染系统中释放广告弹窗、恶意链接等，侵扰用户并进行钓鱼攻击。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Genome.ALLA!tr.dldr
Microsoft Virus:DOS/Alla.1281
Kaspersky Trojan-Downloader.Win32.Genome.alla
ESET-NOD32 a variant of Win32/Injector.ALLA
典型变种
Virus/DOS.Alla.1325
典型样本
类型 值
MD5 88745b9bffc78c0233f578018ac55661
MD5 cdd42ef22d882ce673bb4c1ae6b3f221
MD5 cce4766db77d2bd4473103e68441a731
MD5 1b9ae79b4f19e36bacb49c622b82f5b6
MD5 b07ff5bf18c16c686516ce117b18b936
解决方案
使用可信的杀毒软件全盘扫描并清除病毒
及时更新系统补丁，修复漏洞，提升系统安全性
建立健全的网络安全防护体系，包括防火墙、入侵检测系统等
避免点击可疑链接、下载未经验证的附件，加强网络安全意识
启用系统恢复功能，定期备份重要数据以防丢失
如遭受勒索软件勒索，不轻易支付赎金，寻求技术支持进行数据恢复。