Virus/DOS.Assassin_II早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Assassin_II存在可执行文件、文本等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
通过发起大规模的DDoS（分布式拒绝服务）攻击来消耗目标计算机的网络带宽。
利用网络漏洞进行攻击，包括未经授权的远程访问、弱密码攻击等。
利用僵尸网络进行分布式攻击，将多个受感染的计算机用作攻击发起者，增加攻击的规模和难以追踪性。
发布恶意软件和病毒文件，通过下载和执行这些文件来感染其他计算机。
操纵系统资源，导致计算机性能下降、程序崩溃等问题。
绕过杀毒软件和防火墙，隐藏自身的存在并防止被检测和删除。
样本格式分布
格式类别 占比 格式描述
BinExecute 46.67% 用于执行二进制文件的工具或实用程序
Generic 26.67% 不能确定具体类型的文件
Text 20.0% 纯文字内容的文件
Archive 6.67% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Assassin_II.959
典型变种
Virus/DOS.Assassin_II.959
Virus/DOS.Assassin_II.952
Virus/DOS.Assassin_II.bjm
Virus/DOS.Assassin_II.922
Virus/DOS.Assassin_II.bkq
典型样本
类型 值
MD5 b5cea052dfd6f1867404f3b540874871
MD5 3417d10acef0164936c724573d1ddee2
MD5 acd8764798b22b373bfea9c6b319b2f6
MD5 f033f8fbdfde8fb2aeea47f562d7f5c6
MD5 f0eae0753fb4cf69aaac5412ee716162
解决方案
安装最新的杀毒软件，并及时更新病毒库以检测和清除该病毒。
使用可靠的防火墙来监控和阻止来自可疑IP地址的网络连接。
定期进行系统和软件的更新，以修补已知的漏洞。
强化网络安全策略，包括使用强密码、限制远程访问、禁用不必要的服务等。
防止下载和执行未知来源的文件，特别是可疑的附件和软件。
定期备份重要数据，并将备份文件存储在安全的地方，以便在受到攻击时可以恢复数据。