Virus/DOS.Connie早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Connie存在压缩文件、可执行文件等至少3种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Connie会利用系统漏洞进行攻击，从而使目标计算机系统崩溃或服务不可用。
病毒通过发送大量无效的数据包或恶意请求来耗尽目标计算机的资源，导致系统超负荷，从而使其变得缓慢或完全停止响应。
病毒可能会进行端口扫描，尝试寻找网络服务的漏洞，以便以后进一步利用。
病毒可能会修改系统配置或操纵关键进程，从而干扰正常的系统运行。
Virus/DOS.Connie可能会关闭或禁用防火墙、反病毒软件或其他安全机制，以便保护其自身免受检测和清除。
病毒有时会通过发送含有病毒源代码或恶意链接的电子邮件或消息来传播，使其更多地感染其他计算机系统。
样本格式分布
格式类别 占比 格式描述
Generic 50.0% 不能确定具体类型的文件
Archive 25.0% 将文件或数据进行压缩和存储
BinExecute 25.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Connie.1761
Microsoft Virus:DOS/Connie.2708
Kaspersky Virus.DOS.DSME.Connie.2708
典型变种
Virus/DOS.Connie.efb
Virus/DOS.Connie.2835
典型样本
类型 值
MD5 af3ee6dd6b2dc43797be470918fedc21
MD5 3628185647e78ac43c2e3ab0d2a4804c
MD5 4485ec5a08502006de961b6267398747
MD5 abe18b1070aa74a12dec1ca45ff408a8
MD5 ebad3df9eccc45ac1f8d56fd02e8d2b8
解决方案
及时更新操作系统和应用程序的补丁，以修补已知漏洞。
安装并定期更新可靠的防病毒软件，以确保检测和清除此类病毒。
配置防火墙和入侵检测系统，以监控和拦截可疑的网络流量。
使用强密码，并定期更改密码，以防止病毒利用弱密码进行攻击。
谨慎打开和下载附件，避免访问不受信任的网站或点击可疑的链接。
进行定期的数据备份，并将重要数据存储在离线或云端备份中，以便在受到攻击时能够及时恢复数据。