Virus/DOS.Juda早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Juda存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
使用巨量请求攻击：病毒会向目标服务器发送大量无效请求，占用大量系统资源，导致服务器无法正常工作。
发送高负载数据包：病毒会发送大量高负载的数据包，使服务器处理能力不堪重负，导致服务器崩溃。
隐藏自身活动：病毒具有自身互相感染的能力，并具备自我复制和传播的机制，以提高传播效率和隐蔽性。
修改系统配置：病毒会篡改系统配置文件，使系统在启动时自动运行，以确保持续性的攻击效果。
针对性攻击：病毒会选择特定的目标服务器进行攻击，以迅速造成影响和破坏。
绕过杀软检测：病毒会不断变异和改进自身的代码，以逃避杀软的检测和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Juda
Kaspersky Trojan-Spy.Win32.Agent.juda
典型变种
Virus/DOS.Juda.1406
Virus/DOS.Juda.ccc
典型样本
类型 值
MD5 3272ec477eea071eb412df8484574dd6
MD5 c81199984aa8b350bff5ad21034fc2a2
MD5 cdd1fd7f44636bcb44a8a895f3a4dd16
MD5 a60cc787bfffaca38abc7fe081c7835d
MD5 2317a30f3acf8d4016f8f15a872ffc09
解决方案
更新系统补丁：及时安装最新的系统补丁，以修复可能存在的漏洞，减少攻击面。
加强网络防护：使用防火墙和入侵检测系统等安全设备，过滤异常请求和强力攻击，提高服务器的抵御能力。
加强日志监控：定期检查服务器的日志记录，及时发现异常活动和攻击迹象，以便及时采取应对措施。
使用杀毒软件：选择权威可靠的杀毒软件，并及时更新病毒库，以确保及时发现和清除病毒。
加强访问控制：限制服务器的外部访问权限，使用安全认证机制和访问控制策略，防止未经授权的用户进行远程操作。
进行紧急响应：一旦发现服务器受到攻击，立即采取紧急响应措施，如隔离受感染主机、清理系统恶意代码等，以减少损失和恢复正常服务。