Virus/DOS.LMD

Virus/DOS.LMD早在2009年就已经出现。它属于典型感染式病毒,是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件,主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.LMD存在可执行文件、压缩文件等至少4种格式的样本,可执行文件占绝大部分。除安天外,基于样本的命名对比分析,当前至少4个安全厂商对其进行命名,安全厂商对其行为分析较为清晰,检测的方式基本一致,对该感染式病毒形成相同命名。
病毒行为
病毒会修改DOS系统的文件和注册表项,以实现自启动和持久感染的功能。
病毒会定期发送广播请求,在网络中传播自身,以感染更多的DOS系统。
病毒会改变被感染机器的主机文件,从而干扰正常的网络通信。
病毒会监视用户的活动,窃取敏感信息,如账户密码、信用卡信息等。
病毒会利用DOS系统的漏洞,嵌入其他恶意代码,形成远程控制网络。
病毒会向已感染的机器发送DDoS攻击请求,影响网络的正常运行。
样本格式分布
格式类别 占比 格式描述
BinExecute 37.5% 用于执行二进制文件的工具或实用程序
Archive 25.0% 将文件或数据进行压缩和存储
Text 31.25% 纯文字内容的文件
Generic 6.25% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/HUPIGON.LMD!tr.bdr
Microsoft Virus:DOS/LMD
Kaspersky Trojan.Win32.Witch.lmd
ESET-NOD32 a variant of Win32/Kryptik.LMD
典型变种

Virus/DOS.LMD.cyy
Virus/DOS.LMD.2000
典型样本

类型 值
MD5 96f0e6ac914ce778ff8d195ca141d3d1
MD5 2c3e4fe2dfce617c42dc22cd5bea8562
MD5 142c0e26d11ae3c397dd7016abc86c53
MD5 97e810ecdaa36c16d3c2ab5592ffb669
MD5 6d4df4e1cac392759dfc2ad82c0a9dca
解决方案

及时更新杀毒软件和操作系统的补丁,以防止病毒利用已知漏洞。
定期扫描系统,确保杀毒软件处于最新状态,并及时清除病毒。
注意下载和安装软件的信任度,避免下载来历不明的文件。
注意网络的安全设置,限制外部对系统的访问。
加强员工的网络安全意识培训,避免点击不明链接和打开不明附件。
对于已感染的系统,可以使用专业的杀毒软件进行全面清除,并修复被病毒损坏的系统文件。

评论

中文计算机及互联网百科全书