Virus/DOS.MadMax早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.MadMax存在可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.MadMax通过发送大量伪造的数据包到目标计算机的网络端口，导致目标计算机资源耗尽，无法正常对外提供服务。
病毒会利用已经感染的计算机作为发起者，向其他计算机传播病毒，使病毒迅速蔓延。
Virus/DOS.MadMax会通过修改系统文件、注册表等方式，隐藏自身并保证在重新启动后仍然存在。
病毒会通过运行恶意程序或植入恶意代码，获取用户敏感信息并发送到远程服务器。
Virus/DOS.MadMax还可以对抗杀软，例如通过隐藏病毒文件、篡改病毒特征等手段，避免被杀软检测与清除。
该病毒还可能广泛利用系统漏洞，绕过系统安全措施，进一步对目标计算机进行攻击。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet MadMax.507
Microsoft Virus:DOS/Madmax
Kaspersky Virus.DOS.MadMax.507
ESET-NOD32 VBS/TrojanDropper.Madmax.A
典型变种
Virus/DOS.MadMax.507
Virus/DOS.MadMax.tn
典型样本
类型 值
MD5 4cc8620c53e45b4f59384ae96ef5cfda
MD5 e68891c3c457b99e14167afacb3a153a
MD5 6203cd4890b51c83bda06a4b9fc96017
MD5 ffc8b3f24cf94495c457e087dbc5ab55
解决方案
及时更新操作系统和安装安全补丁，以填补系统漏洞。
安装可靠的杀软并定期更新病毒定义库，确保杀软能够识别和清除Virus/DOS.MadMax。
配置防火墙，限制对目标计算机的外部访问，减少遭受DOS攻击的风险。
尽量减少使用公共网络，尤其是未加密的Wi-Fi网络，以防止病毒通过网络传播。
定期备份重要数据，以便在受到病毒攻击时能够恢复数据。
在下载和打开附件时保持警惕，尤其是来自不可信来源的文件，以避免感染病毒。