Virus/DOS.Roller早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Roller存在可执行文件、压缩文件等至少3种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发送大量的恶意数据包或请求到目标系统，以消耗其网络带宽和计算资源。
利用目标系统的漏洞或弱点，进行持续的攻击，以加重系统的负担。
修改系统设置和配置，以阻碍杀软的正常运行和发现病毒的行为。
干扰系统的正常进程和服务，引起系统的不稳定和崩溃。
在目标系统中安装后门程序或其他恶意软件，以便进行远程控制或进行其他攻击行为。
采用变种病毒的方式更新自身，以逃避杀软的检测和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
Archive 33.33% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Roller.690!tr
Microsoft Virus:DOS/Roller
Kaspersky Virus.DOS.Roller.686
典型变种
Virus/DOS.Roller.690
Virus/DOS.Roller.686
Virus/DOS.Roller.bak
Virus/DOS.Roller.bao
典型样本
类型 值
MD5 a744b11a17dcc438e968c32f5e209eb2
MD5 da6b79bfb9027d7d6da8fa130cce89b9
MD5 fe1965b0fd0f1a4e0a6689fccafafb1c
MD5 fcf854e56d1b32c8cca0a40e69529dfc
MD5 ae725b0f483439f2f556cfd556ef10c5
解决方案
及时更新操作系统和应用程序的补丁，以修复可能存在的漏洞。
安装并定期更新可靠的杀毒软件和防火墙，以确保对病毒的检测和防御。
启用系统日志记录和监控功能，及时发现异常活动并采取相应措施。
配置合理的网络策略，限制不必要的网络访问和服务。
配置有效的身份验证和访问控制机制，防止未经授权的访问。
定期备份重要数据，并将备份数据存储在安全的地方，以便在遭受攻击时能够恢复数据。