Virus/DOS.Fiber早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Fiber存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发起DOS攻击：它会利用计算机网络的漏洞或弱点，向目标服务器连续发送大量的请求，以消耗目标服务器的资源，导致其无法正常运行。
修改系统文件：为了确保自身在重启后仍然活动，病毒可能会修改系统文件，以隐藏自己的存在，并保证自启动。
绕过杀软检测：病毒会使用各种技术手段来绕过杀软的监测和查杀，如修改自身形态、加密自身代码等。
展开恶意行为：该病毒可能展开其他恶意行为，如篡改文件、盗取个人信息等，以达到更严重的破坏目的。
锁定系统资源：病毒可能会锁定系统的关键资源，如硬盘、内存等，阻止用户的正常操作。
植入后门程序：为了长期控制受感染计算机，病毒可能会植入后门程序，以便黑客随时进行远程控制和操作。
样本格式分布
格式类别 占比 格式描述
BinExecute 57.14% 用于执行二进制文件的工具或实用程序
Generic 42.86% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Fiber.2834!tr.dr
Kaspersky Virus.DOS.Fiber.2774
典型变种
Virus/DOS.Fiber.efa
Virus/DOS.Fiber.2834
Virus/DOS.Fiber.ecs
Virus/DOS.Fiber.2774
典型样本
类型 值
MD5 dcc03c5e1bc6dadb87a01380efa643c1
MD5 f9e4309e7ad074b9c298027c4b2a8796
MD5 9b9cbaebb1dae7e172b98fc21bfbf259
MD5 a22e0eed6ac54fa3e2837b1dd306bf73
MD5 6727a4f9dfcb52cd370d7e3213fefe2b
解决方案
安装更新的杀毒软件：保持杀毒软件处于最新版本，并及时更新病毒库以应对新出现的病毒。
配置防火墙：设置防火墙规则，限制不明来源的数据包进入计算机网络。
更新系统补丁：定期安装操作系统的安全补丁和更新，以修复系统中的漏洞。
定期备份数据：定期备份重要数据，以防数据丢失或受到病毒攻击。
运行系统完整性检查工具：使用系统完整性检查工具来扫描系统文件，以发现并修复被病毒修改的文件。
加强培训和意识：提高用户对计算机安全的认识和意识，避免点击不明链接或下载可疑附件，以免遭受病毒感染。