Virus/DOS.Ilja早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Ilja存在可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发起大规模的DOS攻击，占用目标系统的带宽和系统资源。
利用多个IP地址和端口发起攻击，增加攻击的隐蔽性。
对目标系统进行频繁的连接请求，消耗目标系统的处理能力。
攻击特定的网络服务，导致服务不可用。
利用僵尸网络进行攻击，使得攻击源更难以追踪。
定期更新自身的攻击代码和变种，提高逃避检测的能力。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Ilja.1704
Microsoft Virus:DOS/Ilja
Kaspersky Trojan-Ransom.Win32.Blocker.ilja
典型变种
Virus/DOS.Ilja.1704
Virus/DOS.Ilja.cno
典型样本
类型 值
MD5 84c6f9f00a1060cf6c4a570736c421d9
MD5 d9505f5b6c6aa19c0510b88815a784f5
MD5 4e24be7f0bc4ba976751a674802fbf2b
解决方案
及时安装并更新杀毒软件，确保杀毒软件具备对抗Virus/DOS.Ilja的能力。
配置防火墙，限制对目标系统的连接请求，减少攻击的影响。
使用专业的入侵检测系统，及时发现并阻止Virus/DOS.Ilja的攻击行为。
定期对系统进行安全漏洞扫描，及时修补系统漏洞，减少被攻击的风险。
注意检查系统日志，发现异常行为及时采取相应措施。
创建备份，并定期备份关键数据，以防止数据丢失。