Virus/DOS.Guinness早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Guinness存在可执行文件、文本等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒利用系统漏洞进行攻击，通过发送大量无效请求，占用目标计算机带宽和处理能力。
病毒会使用变化的网络协议和端口，以躲避杀软的检测和阻止。
病毒具备自我复制的能力，并尝试在网络中寻找其他易受攻击的主机进行传播。
病毒会修改系统的核心文件和注册表项，以确保自己每次开机都能够自动运行。
病毒可以悄悄下载和安装其他恶意软件，例如键盘记录器或远程控制软件，以进一步危害目标计算机的安全。
病毒还可能利用感染的计算机作为僵尸网络的一部分，参与分布式拒绝服务攻击或其他恶意活动。
样本格式分布
格式类别 占比 格式描述
BinExecute 44.44% 用于执行二进制文件的工具或实用程序
Generic 44.44% 不能确定具体类型的文件
Text 11.11% 纯文字内容的文件
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Guinness
Kaspersky Virus.DOS.Guinness.823
典型变种
Virus/DOS.Guinness.bft
Virus/DOS.Guinness.823
Virus/DOS.Guinness.bfr
Virus/DOS.Guinness.825
Virus/DOS.Guinness.bgx
典型样本
类型 值
MD5 1ce602dcc94882efbd73b6b45f0270d1
MD5 3e5dc21989966908424b39f49b5cad62
MD5 6f85dfc3fdb4d56e68136cd0eaea5156
MD5 f9974947fcbc70bb42eff5a149cd7a72
MD5 f96ea15e9f9e3c79110594bd9a2d955d
解决方案
更新系统和应用程序的补丁，以修复可能存在的漏洞，减少受到攻击的风险。
安装并及时更新有效的防病毒软件，确保病毒得到及时识别和清除。
加强网络安全措施，例如配置防火墙和入侵检测系统，限制外部访问和提供基本访问控制。
建立备份机制，定期备份重要数据，以防止数据丢失或被病毒破坏。
提高用户的安全意识，避免点击可疑邮件附件或访问未知的网站，确保不下载未经验证的程序。
在发现感染迹象后立即隔离受感染的计算机，并进行详细的病毒检测和清除操作。