Virus/DOS.Attention早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Attention存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发送大量的请求，占用目标系统的网络带宽和计算资源。
利用系统漏洞进行攻击，如利用弱口令、缓冲区溢出等。
伪装成合法的网络流量，躲避杀软的检测。
使用DDoS（分布式拒绝服务）攻击手段，从多个来源同时攻击目标系统。
利用僵尸网络（Botnet）进行攻击，控制大量被感染的主机发动攻击。
隐藏自身的存在，尽量避免被安全软件和系统监控发现。
样本格式分布
格式类别 占比 格式描述
BinExecute 42.31% 用于执行二进制文件的工具或实用程序
Generic 42.31% 不能确定具体类型的文件
Archive 15.38% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W97M/Attention.B
Microsoft Virus:WM/Attention.B
Kaspersky Virus.DOS.Corrupted.Attention.394.a
ESET-NOD32 Attention.B
典型变种
Virus/DOS.Attention.394
Virus/DOS.Attention.remnants
Virus/DOS.Attention.yf
Virus/DOS.Attention.b
Virus/DOS.Attention.629
典型样本
类型 值
MD5 09736b69a790c27c5b8d728b3800ae61
MD5 34df0308a1e184113cccee1001aa4921
MD5 80fca8c5d417698d9f9a35af0ed311f1
MD5 1657a2377d0ba9c667a05d3b29ad0cb6
MD5 6d4ea0db0ebb103f9aaa9244ba0a1526
解决方案
及时更新操作系统和应用程序的补丁，修复漏洞，以减少被攻击的风险。
使用强密码，避免使用默认或容易猜测的密码，提高系统的安全性。
安装可靠的杀毒软件和防火墙，及时更新病毒库，提高系统的防护能力。
使用入侵检测系统（IDS）和入侵防御系统（IPS）等安全工具，实时监测和阻止攻击。
定期备份重要数据，以免因攻击导致数据丢失。
提高员工的安全意识，进行安全培训，警惕社交工程和钓鱼攻击等手段。