Virus/DOS.Judgement早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Judgement存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
引发拒绝服务攻击，导致目标DOS系统崩溃或无法正常运行。
植入恶意代码，破坏目标DOS系统的文件和程序。
利用网络漏洞，远程操控目标DOS系统。
干扰目标DOS系统的网络连接，造成网络缓慢或断开。
样本格式分布
格式类别 占比 格式描述
BinExecute 75.0% 用于执行二进制文件的工具或实用程序
Generic 25.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Judgement.304
Kaspersky Virus.DOS.Judgement.390
典型变种
Virus/DOS.Judgement.pa
Virus/DOS.Judgement.390
典型样本
类型 值
MD5 dcc037ce5248d28d30d9a4ea31818fc1
MD5 77fc1e5e18c292a09454d35464140f56
MD5 443f91e15851f1ed55d57842f2251667
MD5 b9fa33fc9a57a5c495ed25e29d69bdd5
MD5 5fd1e93b69c8a373a88f91cfd87af170
解决方案
及时更新杀毒软件和操作系统的补丁，阻止病毒入侵。
定期进行安全扫描，清除已感染的文件和程序。
配置防火墙，限制外部访问并过滤恶意流量。
加强网络安全意识，不随意下载可疑文件或打开未知链接。