Virus/DOS.Ieronim早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Ieronim存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发动大规模的拒绝服务攻击，向目标系统发送大量的无效请求，耗尽目标系统的资源，使其无法正常响应合法请求。
利用各种漏洞和弱点入侵目标系统，获取更高的权限，并且对系统文件进行恶意修改。
破坏目标系统的稳定性，通过修改系统配置文件、删除关键系统文件等方式破坏系统的正常运行。
向其他设备传播自身，通过感染其他计算机来扩大破坏范围。
修改系统注册表，使得系统无法正常启动或运行常见的系统工具。
绕过杀软的检测和防护机制，以避免被清除和查杀。
样本格式分布
格式类别 占比 格式描述
BinExecute 84.09% 用于执行二进制文件的工具或实用程序
Generic 11.36% 不能确定具体类型的文件
Archive 3.41% 将文件或数据进行压缩和存储
Text 1.14% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Ieronim.2028
Microsoft Virus:DOS/Ieronim
Kaspersky Virus.DOS.Ieronim.2028
ESET-NOD32 Ieronim.2028
典型变种
Virus/DOS.Ieronim.1166
Virus/DOS.Ieronim.1596
Virus/DOS.Ieronim.1020
Virus/DOS.Ieronim.1082
Virus/DOS.Ieronim.bsw
典型样本
类型 值
MD5 09baab016e26cb4352dfe12cb20ee801
MD5 6c5b2b4dfc52a051dca6aa5ccecfd8e1
MD5 7d33ccf49a1d972f105f6bc1ac0c6f61
MD5 75fb14dbcbfbcc3d595ba89531a37ba1
MD5 aab31929541a9652980f0b305d8ce821
解决方案
及时更新操作系统和安全补丁，以修复已知漏洞，减少病毒入侵的可能性。
安装和及时更新杀毒软件，确保杀毒软件能够及时发现和清除病毒。
使用防火墙来过滤和监控网络流量，减少病毒入侵和传播的机会。
提高员工的网络安全意识，加强对可疑邮件、链接和文件的警惕性，避免误点击导致病毒感染。
定期备份重要数据，并将备份数据存储在安全的地方，以防止数据丢失。
在受感染的系统上运行专业的杀毒工具，进行全面的系统扫描和清除病毒。