Virus/DOS.Marky早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Marky存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
植入隐藏代码，以免受杀软扫描和检测。
使用僵尸网络发起DDoS攻击，占用目标系统的带宽和资源。
攻击拥塞目标服务器，导致正常用户无法访问目标网站。
发起大量的虚假请求，占用服务器资源，降低系统的响应速度。
修改系统配置文件，使系统无法正常启动或运行。
破坏关键系统文件，导致系统崩溃或无法正常工作。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Marky.478
Microsoft Virus:DOS/Marky.478
Kaspersky Virus.DOS.Marky.478
典型变种
Virus/DOS.Marky.sk
Virus/DOS.Marky.478
典型样本
类型 值
MD5 e80801838903cbce17aa552eb8f43aea
MD5 0eb4a064f36be1cc36b9b9f613749028
MD5 8a7068536db655174944e0d3f0d4d348
解决方案
更新杀软和操作系统补丁，及时修复漏洞，增强系统的安全性。
安装防火墙和入侵检测系统，监控网络流量，及时发现和阻止攻击。
配置DDoS防御软件，对抗DDoS攻击，限制僵尸网络的访问。
定期备份重要数据，并存储在安全的地方，以防止病毒的破坏和数据的丢失。
限制用户权限，避免管理员账户被入侵，减少病毒感染的机会。
提高员工的网络安全意识，教育他们如何避免点击可疑链接或下载未知的文件。