Virus/DOS.Shish早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Shish存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
攻击目标系统的通信和网络功能，导致系统无法正常运行。
利用僵尸网络进行大规模的分布式拒绝服务攻击，使目标系统不堪重负。
使用各种技巧绕过杀软的检测和防御机制，以确保病毒的存活和持续传播。
攻击目标系统的核心组件，破坏系统安全性，使其容易受到其他恶意软件的感染。
大量消耗系统资源，包括内存、磁盘空间和网络带宽，导致系统运行缓慢。
动态调整攻击策略以规避对抗措施，如随机生成攻击IP，使用变异代码等。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Shish.1142
Microsoft Virus:DOS/Shish
Kaspersky Virus.DOS.Shish.1142
ESET-NOD32 Shish.1142
典型变种
Virus/DOS.Shish.bmo
Virus/DOS.Shish.1142
Virus/DOS.Shish.1002
Virus/DOS.Shish.bry
典型样本
类型 值
MD5 da68b4a14f468883a65f8cb11aaac432
MD5 2b94fab52694829fcea68381b4c37339
MD5 72c1a7d400196f6494eed1b7c6a1fc19
MD5 fca423851438a2048b1e7b7d52c6c1e8
MD5 14ab179e56cd99b488b451f89ca2531b
解决方案
及时更新杀软和防火墙的病毒库，以确保及时识别和阻止该病毒的入侵。
加强系统安全策略，限制外部访问和网络连接，避免受到攻击。
配置合适的硬件和软件防护措施，如入侵检测系统和网络流量监控工具。
定期备份重要数据，以防止数据损失和无法还原系统。
对系统进行定期的安全扫描和漏洞修复，及时补充安全补丁。
教育和培训用户，提高安全意识，避免打开未知来源的文件和链接。