Virus/DOS.Config早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Config存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
持续发送大量虚假请求，占用网络带宽资源
发起大规模的HTTP请求，使服务器资源耗尽
利用裸奔式攻击对目标主机进行拒绝服务攻击
修改系统配置或关键文件，破坏系统稳定性
隐藏在系统进程中，避免被杀软发现和清除
开启大量进程，占用系统资源。
样本格式分布
格式类别 占比 格式描述
BinExecute 75.0% 用于执行二进制文件的工具或实用程序
Archive 25.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Config!tr
Microsoft Virus:DOS/Config.B.dr
Kaspersky Trojan-PSW.Win32.Justas.config
ESET-NOD32 Win32/Justas.b2.Config
典型变种
Virus/DOS.Config.b
典型样本
类型 值
MD5 fd926234ed163409171e657a967a9151
MD5 fab8054409bb5fa8564804ece38faa51
MD5 7a3236609e417ac41e7dbbdb9adde5a5
MD5 8087b845407dbec811d220371232811f
解决方案
更新杀毒软件，及时进行病毒扫描和清除
设置网络防火墙，限制恶意流量进入系统
使用反DDoS设备进行实时监控和防护
加强系统安全性，定期检查系统漏洞并及时修复
避免点击可疑链接或下载未知软件
在网络设备上设置流量限制，防止超额流量对服务器造成冲击。