Virus/DOS.Hungry早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Hungry存在可执行文件、文本等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
通过多个IP地址进行分布式拒绝服务攻击，使目标系统的网络带宽被占满。
利用系统漏洞进行攻击，包括操作系统的漏洞和应用程序的漏洞。
通过TCP/IP协议进行攻击，发送大量的无效请求到目标系统，浪费了系统资源。
伪造源IP地址以避免追踪，增加攻击者的匿名性。
针对特定的网络服务进行攻击，如HTTP、DNS、SMTP等，破坏正常的网络通信。
可能伴随其他病毒或恶意软件的传播，以增加攻击规模和影响力。
样本格式分布
格式类别 占比 格式描述
BinExecute 57.14% 用于执行二进制文件的工具或实用程序
Text 28.57% 纯文字内容的文件
Generic 14.29% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Hungry!tr
Microsoft Virus:DOS/Hungry
Kaspersky Virus.DOS.Hungry.633
典型变种
Virus/DOS.Hungry.633
Virus/DOS.Hungry.yj
典型样本
类型 值
MD5 37189b0df07b12b7a87650af89c6b101
MD5 00543153b3700997280890fd03fb2a06
MD5 ad18d134183cd2c03779f5f16d6c35e6
MD5 63b57fd426a92f59a448da03171721d3
MD5 bc468ea8d71d066b9648b5c0220ec134
解决方案
更新和修补操作系统和应用程序，及时安装最新的安全补丁，以修复潜在的漏洞。
安装和更新防火墙和入侵检测系统，以阻止攻击流量和侦测异常行为。
配置网络设备，限制对目标系统的访问和流量，以抵御分布式拒绝服务攻击。
配置网络流量监控和分析工具，及时检测异常流量和攻击行为。
配置入侵防御系统和反病毒软件，进行实时保护和检测。
部署负载均衡和弹性资源管理，以增加系统的容量和韧性，减少病毒攻击造成的影响。