Virus/DOS.Combat早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Combat存在可执行文件、文本等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发起大规模的拒绝服务攻击，通过向目标系统发送大量无效的请求，导致系统资源耗尽。
利用系统漏洞进行攻击，例如利用缓冲区溢出漏洞，执行恶意代码。
修改系统配置文件或注册表项，以实现自启动和持久性感染，以便在系统重新启动后继续攻击。
利用僵尸网络进行远程操控，将受感染的系统用作攻击其他目标的代理。
窃取用户敏感信息，例如登录凭证、银行账号等。
通过传播到其他系统，快速扩散和蔓延。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 35.71% 不能确定具体类型的文件
Text 14.29% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet BAT/Combat.F
Microsoft Virus:BAT/Combat
Kaspersky Virus.DOS.HLLP.Combat.4278
ESET-NOD32 HLLP.Combat.4278.Unpacked
典型变种
Virus/DOS.Combat.398
Virus/DOS.Combat.513
Virus/DOS.Combat.154
Virus/DOS.Combat.f
Virus/DOS.Combat.tt
典型样本
类型 值
MD5 a0146eb7a5b90bdd87ac96738cd6f0b1
MD5 53b77a20ab785ef505844cbbcd42beb6
MD5 c06bff217893da82223c6aab21cd2d96
MD5 b3596dfe2e8e30b1234127ddb4c59cdd
MD5 8c13d585f651e01df070425abdfbad63
解决方案
及时更新操作系统和安全补丁，以修复系统漏洞，从而减少感染风险。
安装可靠的杀毒软件，并及时更新病毒数据库，以确保能识别和拦截病毒的攻击。
使用防火墙，设置适当的访问控制策略，阻止来自未信任来源的网络连接。
定期备份系统和重要数据，以防止数据丢失和供应链攻击的风险。
使用强密码来保护用户账号，避免被破解，同时随时注意账号异常活动。
定期进行系统安全扫描和漏洞检测，以及时发现和修复系统中存在的安全问题。