Virus/DOS.Paraguay早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Paraguay存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发起大规模的DOS攻击，通过向目标服务器发送大量恶意请求，耗尽目标系统的网络带宽和计算资源。
利用快速扩散的特性，通过感染其他计算机来形成一个庞大的攻击网络，进一步放大攻击效果。
修改目标系统的系统配置文件，使系统在恶意文件的启动下陷入稳定状态，导致无法使用。
窃取用户的个人隐私信息，并将其发送给攻击者，造成用户财产和个人信息的损失。
屏蔽防火墙和杀毒软件的运行，使系统无法有效防御和清除病毒。
通过利用操作系统的漏洞，实现自我复制和隐藏，保证其长时间存在于系统中。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Paraguay.2800
Microsoft Virus:DOS/Paraguay
Kaspersky Virus.DOS.I13.Paraguay.1726
典型变种
Virus/DOS.Paraguay.2867
Virus/DOS.Paraguay.bgc
Virus/DOS.Paraguay.851
Virus/DOS.Paraguay.834
Virus/DOS.Paraguay.ebu
典型样本
类型 值
MD5 a7ca8d8eb2cf1eca38c757299bee7941
MD5 25d473b298b5b7d5ff4143de66ee9542
MD5 d89904618fb41b30d821d2e3223331c2
MD5 634cea5d1679b5a8084969e2d7667059
MD5 ce3ff6727df4480f46e3e78839692e93
解决方案
定期更新杀毒软件和操作系统补丁，以便及时发现和清除已知的病毒。
启用防火墙，并配置合适的安全策略，限制来自外部网络的访问。
加强网络安全意识，提醒用户不要打开来历不明的电子邮件附件和下载未知的软件。
定期备份重要的文件和数据，以便在遭受病毒攻击时能够快速恢复。
使用可信任的杀毒软件进行系统扫描和清除，确保系统的安全性。
配置合适的权限管理和访问控制，限制用户的操作权限，防止病毒的传播和扩散。