Virus/DOS.Avv早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Avv存在可执行文件、文本等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发起大量的虚假请求，采用TCP/IP协议的SYN攻击方式，导致目标主机资源过载。
利用UDP协议发送伪造的数据包，使目标主机在处理大量无效数据包时耗尽系统资源。
修改操作系统核心文件，破坏关键系统组件或者删除重要的系统文件。
利用已知的漏洞攻击目标系统，获取系统权限并执行恶意代码。
遍历网络中的主机，寻找新的目标进行感染和传播。
修改主机的注册表项和关键配置文件，以保证病毒的持久性和自启动能力。
样本格式分布
格式类别 占比 格式描述
BinExecute 75.0% 用于执行二进制文件的工具或实用程序
Generic 12.5% 不能确定具体类型的文件
Text 12.5% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet MSIL/Agent.AVV!tr
Microsoft TrojanDownloader:Win32/Banload.AVV
Kaspersky Worm.Win32.Bundpil.avv
ESET-NOD32 a variant of Win32/GameHack.AVV potentially unsafe
典型变种
Virus/DOS.Avv.cmd
Virus/DOS.Avv.1667
Virus/DOS.Avv.dkm
Virus/DOS.Avv.2300
典型样本
类型 值
MD5 4798947c4a866439b470bf01093759f1
MD5 5c2ba5de0b27a3a6c9ffa2fea1080091
MD5 bdb50e4cac1a3ce999f8fffbc9ec3501
MD5 e8783022cb86975ef79d0542bf28bb01
MD5 b09fb20270a785fdd721afbb951e478c
解决方案
定期更新操作系统和关键应用程序的安全补丁，以避免已知漏洞被利用。
安装可靠的杀毒软件，并定期更新病毒库，及时捕获和清除病毒。
配置防火墙并开启入侵检测系统，及时发现和阻止异常网络流量。
禁用不必要的服务和端口，并限制远程访问权限，减少攻击面。
加强员工的安全意识教育，提高对可疑文件和链接的警惕性。
定期备份重要数据，并将备份数据存储在离线状态，以防止数据丢失。