Virus/DOS.JackRose早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.JackRose存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
利用僵尸网络（Botnet）对目标系统发起大规模的DoS攻击，耗尽网络带宽和系统资源。
通过发送大量无效请求或恶意数据包来淹没目标服务器，导致系统负载过高，无法正常响应合法用户的请求。
运行于受感染计算机内存中，持续不断地发送恶意数据包，造成计算机性能下降。
修改主机文件和注册表，以确保病毒在系统重启后仍能正常运行。
窃取用户个人信息和机密数据，威胁用户隐私安全。
对杀软进行针对性攻击，破坏其正常运行，使其无法检测和清除病毒。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet JackRose.1278
Kaspersky Virus.DOS.JackRose.1278
典型变种
Virus/DOS.JackRose.bxe
Virus/DOS.JackRose.1278
典型样本
类型 值
MD5 b6b094d52ffd24ff3bf12bf852abc10d
MD5 516c9a7779e1f8c6785e07717f8e5bc9
MD5 b4cc545d803098ee2960b21a4658124a
MD5 b9b83efd1d44840aa09cc07606c69857
MD5 a5508265f582b5200a29dd7f9c886048
解决方案
及时安装和更新杀毒软件，并进行全盘扫描，确保系统免受病毒入侵。
启用防火墙，限制对系统的未经授权访问，降低遭受DoS攻击的风险。
定期备份重要数据，以防止数据遭到病毒破坏或丢失。
避免点击来历不明的链接和下载未知来源的文件，以减少受到病毒感染的风险。
及时安装操作系统和应用程序的安全补丁，修复已知漏洞，提升系统安全性。
加强网络安全意识教育，提高员工对恶意软件的识别能力，防范社会工程攻击。