Virus/DOS.Am早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Am存在可执行文件、压缩文件等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
拒绝服务攻击：Virus/DOS.Am会不断发送无效数据包或恶意数据包，导致目标系统无法正常工作。
攻击性扫描：它会扫描网络上的目标系统，尝试寻找易受攻击的漏洞，并对其进行攻击。
反侦查能力：该病毒可以识别并绕过常用的杀毒软件，以避免被检测和清除。
服务丧失：Virus/DOS.Am会占用大量系统资源，导致其他正常服务无法正常运行。
数据毁坏：它有能力破坏目标系统上的文件、数据库或其他关键数据，导致数据丢失或不可用。
后门程序：该病毒可能会在受感染的系统上安装后门程序，以便黑客随时获取对系统的控制。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.95% 用于执行二进制文件的工具或实用程序
Archive 17.81% 将文件或数据进行压缩和存储
Generic 12.16% 不能确定具体类型的文件
Text 2.33% 纯文字内容的文件
DOS 0.74%
其他厂商命名
厂商 命名
Fortinet HTML/Phish.AM!tr
Microsoft Virus:Win32/Sality.AM
Kaspersky Exploit.Win32.MS04-028.am
ESET-NOD32 a variant of Win32/Ramnit.AM
典型变种
Virus/DOS.Am.743
Virus/DOS.Am.bcp
Virus/DOS.Am.xg
Virus/DOS.Am.604
典型样本
类型 值
MD5 00b119bd645e8eff6e767cccf6480601
MD5 163cfc518b128eba6ee98f23cefedf81
MD5 16a21e321e9753d228f5a74c82ba3141
MD5 1842b30f6e8e08896de61971f7b227b1
MD5 2b249c2b198a09e615a25fba0ad5af41
解决方案
更新杀毒软件：确保您的电脑上的杀毒软件始终是最新版本，并定期进行病毒库更新。
防火墙设置：配置合适的防火墙策略，限制不明来源的访问尝试。
系统补丁更新：定期安装操作系统和应用程序的安全补丁，以修复已知的漏洞。
网络安全意识：教育用户不要打开来自不明来源的邮件附件、下载不明网站上的文件等。
安全策略：在网络中部署综合的安全策略，包括访问控制、密码策略、审计策略等，以保护系统和数据的安全。
数据备份：定期备份重要的数据，并将备份数据存放在安全的位置，以便在发生病毒或其他问题时恢复数据。