Virus/DOS.Assignation早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Assignation存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
向目标系统发送大量恶意请求或数据包，以消耗其带宽和处理能力。
利用系统漏洞或弱密码进行远程攻击，以获取系统控制权。
修改系统关键配置文件或注册表项，使系统进入不稳定状态。
攻击杀软或防火墙程序的进程，以禁用或绕过其保护机制。
基于DDoS（分布式拒绝服务攻击）原理，将感染的系统作为僵尸网络的一部分，共同发起大规模攻击。
通过邮件、文件传输或可移动设备传播自身，并感染其他系统。病毒/DOS.Assignation不仅具有高度破坏性，还能对抗杀软的检测和删除行为，使其难以被清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 92.41% 用于执行二进制文件的工具或实用程序
Archive 5.06% 将文件或数据进行压缩和存储
Generic 2.53% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Assignation.436
Microsoft Virus:DOS/Assignation
Kaspersky Virus.DOS.Assignation.653
ESET-NOD32 Assignation.436
典型变种
Virus/DOS.Assignation.426
Virus/DOS.Assignation.653
Virus/DOS.Assignation.422
Virus/DOS.Assignation.436
Virus/DOS.Assignation.424
典型样本
类型 值
MD5 1ee85d382557fc6e815aea212b9e9e51
MD5 dd356b9c0deb7668bc0b73ca71db6f51
MD5 3472de4d1215029f352adbe517110f72
MD5 42515617650657b502e8fab87e491e42
MD5 a7dff1fa52fd895f55666ae872c224b6
解决方案
维护及时更新的杀毒软件和防火墙，以最大程度地减少病毒的传播和影响。
定期进行系统安全扫描和漏洞修复，确保系统的安全性。
加强系统及网络设备的访问控制，限制不必要的外部连接。
提高用户的安全意识，避免打开来路不明或可疑的邮件、链接或下载未知来源的文件。
防止远程桌面协议等敏感服务被未经授权的访问。
升级系统和软件到最新版本，修补已知的安全漏洞。以上措施可以有效遏制病毒/DOS.Assignation的传播和破坏，保护系统的安全稳定。