Virus/DOS.Npox早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Npox存在压缩文件、可执行文件等至少5种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发起大规模的网络请求以占用网络带宽。
持续发送恶意数据包，占用目标主机的处理能力。
禁用系统关键服务，造成系统不稳定。
攻击系统安全漏洞，获取更高权限。
修改系统配置，增加恶意文件定时触发。
防止杀软正常运行，动态改变自身特征以逃避检测。
样本格式分布
格式类别 占比 格式描述
Generic 45.45% 不能确定具体类型的文件
Archive 27.27% 将文件或数据进行压缩和存储
BinExecute 21.21% 用于执行二进制文件的工具或实用程序
DBinExecute 3.03%
Text 3.03% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Npox.1800
Microsoft Virus:DOS/Npox
Kaspersky Trojan.Win32.Yakes.npox
ESET-NOD32 Npox.900.A
典型变种
Virus/DOS.Npox.1686
Virus/DOS.Npox.1732
Virus/DOS.Npox.1723
Virus/DOS.Npox.900
Virus/DOS.Npox.1722
典型样本
类型 值
MD5 72b730e3d9bd9848bcaf3b253f01bf81
MD5 45d956002d92e1d584bc6b87fc1b7b26
MD5 b90fa49af1489504a0e82b066cec2162
MD5 c6bf18c636f01459bfd6c8e88a0e74f2
MD5 e11607febca282eff4041789229a5622
解决方案
及时更新系统补丁，修复可能存在的安全漏洞。
安装强大的杀毒软件及防火墙，加强系统安全防护。
监控系统流量及CPU利用率，及时发现异常情况。
配置网络设备进行流量过滤，减少DDoS攻击影响。
清除感染文件并恢复受影响系统，确保系统干净。
部署入侵检测系统（IDS）以及入侵防御系统（IPS），及时拦截攻击尝试。