Virus/DOS.Carriers早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Carriers存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
进行DOS攻击：通过向目标系统发送大量请求，占用所有系统资源，导致系统响应缓慢或崩溃。
植入自身到系统文件中：感染后，它会将自己植入到系统文件中，以便随着系统启动而自动运行。
破坏系统文件和数据：它可能会删除关键系统文件、破坏数据或使系统无法正常运行。
窃取敏感信息：该病毒可能会收集用户的敏感信息，如个人账户信息、信用卡号码等。
欺骗杀软程序：它会试图绕过杀软的检测和阻止，以确保自身能够持续运行。
利用漏洞进行传播：该病毒可能利用系统或软件的漏洞进行自身的传播和感染。
样本格式分布
格式类别 占比 格式描述
BinExecute 82.98% 用于执行二进制文件的工具或实用程序
Generic 10.64% 不能确定具体类型的文件
Archive 4.26% 将文件或数据进行压缩和存储
Text 2.13% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Carriers.6580
Microsoft Virus:DOS/Carriers
Kaspersky Virus.DOS.Carriers.6608
ESET-NOD32 Carriers.6580
典型变种
Virus/DOS.Carriers.6603
Virus/DOS.Carriers.6589
Virus/DOS.Carriers.6608
Virus/DOS.Carriers.6582
Virus/DOS.Carriers.jtz
典型样本
类型 值
MD5 11581f7b6d84f8b7af9795d3fc8c6121
MD5 51675e30d3d30f6a7fb9fcebbb17bb66
MD5 c43e685400b1dff0719fef0f5da09406
MD5 de4de890f41add211c7b34e28fd28052
MD5 e5f72a2cecd3177dabab9aa3172be5f6
解决方案
安装可靠的防病毒软件：确保计算机上安装了最新版本的防病毒软件，并定期更新病毒定义文件。
打补丁：及时打补丁，更新操作系统和软件，以修复已知漏洞，防止病毒利用漏洞进行传播。
邮件过滤和附件检查：谨慎打开和下载来自未知或可疑发件人的邮件附件。
常备备份和恢复策略：定期备份重要数据，并确保备份文件存储在安全的地方，以便在遭受病毒攻击时能够及时恢复数据。
加强网络安全意识：培养员工对网络安全的意识，避免点击可疑链接或下载未经验证的文件。
定期进行系统安全检查：定期对计算机系统进行全面的安全检查和扫描，以及时发现和清除任何已感染的病毒。