Virus/DOS.Sebek早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Sebek存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发送大量无效请求给目标系统，消耗系统资源。
攻击目标系统的关键服务，如Web服务器、DNS服务器等。
利用多个IP地址进行分布式攻击，增加攻击威力。
修改系统配置文件，使其启动时自动执行恶意代码。
向系统中注入恶意代码，以便在系统启动时运行。
阻止杀软程序运行或关闭杀软的进程，以防止杀软对其进行清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 55.56% 用于执行二进制文件的工具或实用程序
Generic 44.44% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Sebek.1536
Microsoft Virus:DOS/Sebek
Kaspersky Virus.DOS.HLLC.Sebek.4303
ESET-NOD32 HLLC.Sebek.4407
典型变种
Virus/DOS.Sebek.gnn
Virus/DOS.Sebek.gjn
Virus/DOS.Sebek.4407
Virus/DOS.Sebek.768
Virus/DOS.Sebek.bdo
典型样本
类型 值
MD5 61419f9365326101595a5107a4a29cea
MD5 05d68d7b5b1371456df0e102d1045df7
MD5 285a2d39e7130e2038475a3d6cf5b447
MD5 7e4f87865fa26b56d2826aea75b64c07
MD5 e75e7e4e0b2a154b274349641b475137
解决方案
及时更新操作系统和安全补丁，以修复系统漏洞，减少受攻击的风险。
安装可靠的防火墙和入侵检测系统，以阻止病毒入侵和攻击。
使用正版的杀毒软件，并定期更新病毒库，以保证及时发现和清除病毒。
配置合适的安全策略，限制网络访问权限，防止未经授权的访问。
备份重要数据和系统文件，以便在遭受病毒攻击时能够快速恢复。
进行定期的安全审计和漏洞扫描，及时发现和修复系统中的安全隐患。