Virus/DOS.Avalgasil早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Avalgasil存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Avalgasil会通过伪造源IP地址和端口来进行攻击，以混淆网络留下的攻击痕迹。
它会利用攻击者控制的僵尸网络（Botnet）来发起大规模的分布式拒绝服务攻击（DDoS），使目标系统不堪重负而崩溃。
此病毒可能会将目标系统的网络连接或服务器资源全部占用，导致合法用户无法正常访问或使用。
它还可以利用漏洞或弱密码来入侵目标系统，以获取更高的权限或操纵目标系统进行其他恶意活动。
此病毒可以修改操作系统或应用程序的配置文件、注册表项或核心文件，以实现持久性感染和自我保护。
它可能会在目标系统上安装后门或木马程序，从而允许攻击者随时远程控制目标系统并进行进一步的攻击或数据盗取。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Avalgasil
Kaspersky Virus.DOS.Avalgasil.666
ESET-NOD32 a variant of Avalgasil.666
典型变种
Virus/DOS.Avalgasil.666
Virus/DOS.Avalgasil.zq
典型样本
类型 值
MD5 426508294b28a8db89590c1756d28631
MD5 76b164c61638c459a8ec5ff5b38100b3
MD5 dea75dc07266ae632ac4c644ead85e53
MD5 caefa64aab06a9ed0ba85a67f534a288
MD5 22dc7494945f8ebe2706dc98ca9b380f
解决方案
使用防火墙软件和入侵检测系统（IDS）来监控和阻止可疑的网络流量和连接请求。
定期更新和升级杀软、防火墙和操作系统，以获取最新的病毒特征库和安全补丁。
加强网络安全意识教育，教导用户如何避免点击恶意链接、下载可疑附件或访问不信任的网站。
限制计算机和网络资源的访问权限，确保只有授权的用户能够访问关键系统和数据。
定期备份重要的数据和系统配置，并离线存储备份文件，以防止病毒感染导致的数据丢失。
使用安全审计工具来监控和记录系统日志，以及检测和分析可能的安全事件和异常行为。
在网络边界或关键系统上使用入侵防御系统（IPS）和流量分析工具，以便及时检测和应对攻击。