Virus/DOS.Mep早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Mep存在可执行文件、压缩文件等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发起大量的数据请求攻击，向目标系统发送大量数据包，占用目标系统的网络带宽和系统资源。
欺骗操作系统，使其认为目标系统接收到大量非法请求，从而导致系统崩溃或运行缓慢。
利用漏洞入侵目标系统的安全防护，绕过杀软的检测和阻止。
破坏目标系统的正常工作流程，导致应用程序崩溃或无法运行。
窃取目标系统中的敏感信息，如账户密码、个人隐私等。
向其他计算机传播病毒，通过网络共享或传输介质传播病毒。这些行为使得病毒/DOS.Mep对受感染的计算机产生了巨大的破坏性和危害性。
样本格式分布
格式类别 占比 格式描述
BinExecute 65.49% 用于执行二进制文件的工具或实用程序
Generic 26.76% 不能确定具体类型的文件
Archive 4.23% 将文件或数据进行压缩和存储
Text 2.11% 纯文字内容的文件
DBinExecute 1.41%
其他厂商命名
厂商 命名
Fortinet W32/GenericR.MEP!tr
Microsoft Virus:DOS/Mep.295
Kaspersky Trojan.Win32.Strab.mep
ESET-NOD32 a variant of MSIL/Injector.MEP
典型变种
Virus/DOS.Mep.lj
Virus/DOS.Mep.295
典型样本
类型 值
MD5 0eadd65f6b8b21e0b64138d893e907a1
MD5 454ad82ca009fc47072768ed4fba8311
MD5 4d6881197c4b876581cfcfe9fe413bb1
MD5 50c63c86d88ff7dac8eb9e8ed257d961
MD5 74ee1eec337b1e9bfc22bbd3d111c011
解决方案
更新杀软和防火墙，确保其能够及时检测和拦截此类病毒攻击。
定期进行系统漏洞修复和安全补丁升级，以提高系统的安全性和抵抗能力。
配置强密码策略，定期更改密码，并禁止使用弱密码，以减少密码被破解的风险。
不随意下载和运行未知来源的文件和程序，以避免潜在的感染风险。
在访问互联网或外部网络时，使用安全的防护手段，如VPN、代理服务器等，以增加网络数据传输的安全性。
定期备份重要数据，并将备份文件存储在安全可靠的地方，以防数据丢失和被病毒感染。以上措施可以帮助用户有效识别和防护Virus/DOS.Mep病毒感染的威胁。