Virus/DOS.RavenSys早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.RavenSys存在可执行文件至少两种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
通过向目标计算机发送大量请求来消耗网络带宽和系统资源。
利用网络漏洞攻击目标计算机的网络服务。
发送大量无效或恶意数据包导致网络拥塞。
修改系统配置文件和注册表，占用大量内存和处理器资源。
恶意修改或删除关键系统文件，导致系统崩溃。
隐藏病毒进程和文件，使杀软无法检测到。
样本格式分布
格式类别 占比 格式描述
Generic 66.67% 不能确定具体类型的文件
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.RavenSys.1324
典型变种
Virus/DOS.RavenSys.byy
Virus/DOS.RavenSys.1324
典型样本
类型 值
MD5 27b4ad9426ef820d0f5d3e412a02d815
MD5 d725ddb9eb7a1ec2dc5f6e79ac14924b
MD5 59da34007bc2abd84f2aed33f87d2dc0
解决方案
及时更新操作系统和应用程序，修复已知漏洞。
安装和更新杀毒软件，保持实时监测和防御。
强化网络安全策略，限制外部访问和阻止恶意流量。
定期备份重要数据，并存储在离线设备中。
使用强密码和多因素身份验证来保护系统和账户。
经常进行安全审计和漏洞扫描，及时发现和修复安全问题。