Virus/DOS.Gorlovka早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Gorlovka存在可执行文件、文本至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发送大量的无用请求到目标计算机，使其过载，导致正常的服务无法响应。
利用漏洞和弱点，攻击目标计算机的操作系统和网络设备，以达到拒绝服务的目的。
使用分布式拒绝服务攻击（DDoS），将多个受感染的计算机协同工作，加大攻击威力。
隐藏自己的存在，避免被杀软发现和清除。
修改系统的配置文件和注册表，以确保在系统重启后仍然能够运行。
使用加密和压缩技术，减小病毒本身的体积，提高传播效率。
样本格式分布
格式类别 占比 格式描述
BinExecute 75.0% 用于执行二进制文件的工具或实用程序
Text 25.0% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Gorlovka
Microsoft Virus:DOS/Gorlovka
Kaspersky Virus.DOS.Gorlovka
ESET-NOD32 Gorlovka

典型样本

类型 值
MD5 e276a2af6ddc43468e05790f4656b1e1
MD5 4022f8124fdb856edec945455fdddfb2
MD5 21510ee4ca641552c0ddcedfbd50fa0d
MD5 070a2fb87c23b9d53435172d5af0bd2e
解决方案

及时更新操作系统和应用程序，修复漏洞和弱点。
安装可靠的防火墙和入侵检测系统，及时发现并阻止异常的网络活动。
安装可信任的杀毒软件，并保持其及时更新。
配置合适的安全策略，限制外部访问，并监控网络流量。
配置网络设备以防范DDoS攻击，如负载均衡器和反向代理。
定期备份重要数据，并将备份文件存储在安全的位置。
教育员工有关网络安全的知识，提高识别和处理威胁的能力。