Virus/DOS.AJ早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.AJ存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发起大规模的DOS攻击，通过向目标系统发送大量的数据包或无效的请求占用系统资源。
利用计算机系统的漏洞或脆弱性，对目标系统进行入侵。
修改或破坏目标系统的关键文件或配置，导致系统运行异常。
隐藏自身的存在，使用rootkit技术绕过杀软的检测和清除。
操纵网络连接，窃取用户敏感信息或进行其他恶意活动。
对目标系统进行远程控制，执行恶意指令或下载其他恶意软件。
样本格式分布
格式类别 占比 格式描述
BinExecute 91.84% 用于执行二进制文件的工具或实用程序
Generic 4.08% 不能确定具体类型的文件
Archive 4.08% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet JS/Iframe.AJ!tr
Microsoft TrojanDownloader:O97M/Qakbot.AJ!MTB
Kaspersky Exploit.JS.CVE-2010-1885.aj
ESET-NOD32 Win32/TrojanDropper.Joiner.AJ
典型变种
Virus/DOS.AJ.391
Virus/DOS.AJ.793
Virus/DOS.AJ.pa
Virus/DOS.AJ.ben
Virus/DOS.AJ.390
典型样本
类型 值
MD5 01a7c08e10aa6e8cf96fff68635fd191
MD5 889825626f2e7e00862bf5f82e5dfb31
MD5 a880c47a61cb3f84c7904481478fa361
MD5 3b12cd53a982422f6b8240e4adfe2d02
MD5 782ba2a73322bfd35cda85f5f9f4dfb2
解决方案
更新系统和软件补丁，确保目标系统的漏洞得到修复。
安装并定期更新可靠的防病毒软件，及时检测和清除感染。
配置防火墙和入侵检测系统，限制不明访问和恶意流量。
加强网络安全意识教育，不打开未知来源的附件或链接。
定期备份关键数据，以防数据丢失或遭受勒索软件的攻击。
在系统中使用多层次的安全防护，如行为监测、沙箱技术、文件完整性检查等。