Virus/DOS.Steatoda早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Steatoda存在可执行文件、文本等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
通过向目标主机发送大量数据包或请求，导致目标主机资源耗尽，无法正常运行。
利用病毒自身的复制和传播机制，在局域网内感染其他主机，形成攻击链。
修改系统文件和注册表，以确保自身的启动和隐藏。
窃取用户的个人信息和敏感数据，进行黑客攻击和非法用途。
破坏网络通讯设备和服务器，导致网络服务不可用。
启动DDoS攻击，利用大量僵尸主机对目标服务器进行攻击，使其无法正常运行。
样本格式分布
格式类别 占比 格式描述
BinExecute 55.56% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
Text 11.11% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Steatoda.1623!dam
Microsoft Virus:DOS/Steatoda
Kaspersky Virus.DOS.Steatoda.1623
ESET-NOD32 a variant of Steatoda.1623
典型变种
Virus/DOS.Steatoda.ckl
Virus/DOS.Steatoda.cdz
Virus/DOS.Steatoda.1623
Virus/DOS.Steatoda.1455
典型样本
类型 值
MD5 c2accbfd1440eade025c16ed352cd031
MD5 df725124d90832072f9f32dd07187941
MD5 f25dbeef9c63cfab6cd0c311930f968d
MD5 7de3fba4beb297abb07d424473bdb7f3
MD5 aebeb9bcf850ccb1b69b72b9a4189ab3
解决方案
及时更新杀毒软件的病毒库，确保可以检测到新出现的病毒变种。
避免下载和安装来自不可信来源的软件和文件，特别是破解软件和未经授权的文件。
不轻易打开来自未知发件人的邮件附件，确保邮件过滤和防病毒软件的有效运行。
使用防火墙和入侵检测系统，限制外部网络对系统的访问。
定期备份重要数据，以防止数据丢失和损坏。
如果系统已感染病毒，立即运行杀毒软件进行全盘扫描和清除，或者寻求专业人员的帮助进行处理。