Virus/DOS.Quake早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Quake存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
模拟大量网络连接：病毒利用系统资源不足以及网络服务漏洞，模拟大量网络连接请求，导致系统服务崩溃或运行异常。
修改系统文件：病毒会修改系统文件以免疫自身，并隐藏自己的存在，增加对杀软的逃避能力。
阻断安全软件更新：病毒会屏蔽或拦截安全软件的更新请求，使用户无法及时获取最新的病毒识别和防护机制。
摧毁文件和数据：病毒会删除用户的重要文件和数据，导致用户无法正常使用系统和应用程序。
恶意程序启动：病毒会在系统启动时自动加载恶意程序，影响系统的正常启动进程。
网络攻击扩散：病毒会利用系统漏洞或用户权限进行网络攻击，传播给其他计算机，形成病毒传播链。
样本格式分布
格式类别 占比 格式描述
BinExecute 70.0% 用于执行二进制文件的工具或实用程序
Generic 16.67% 不能确定具体类型的文件
Archive 10.0% 将文件或数据进行压缩和存储
Text 3.33% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/Quake.B!tr
Microsoft Trojan:Win32/Quake.B
Kaspersky Virus.DOS.VCL.Quake.627
ESET-NOD32 Win32/Flooder.Quake.B
典型变种
Virus/DOS.Quake.ty
Virus/DOS.Quake.960
Virus/DOS.Quake.518
Virus/DOS.Quake.b
Virus/DOS.Quake.a
典型样本
类型 值
MD5 dd542565c77384b9e1dc48a8ec25cc31
MD5 a60ddd9a1ea9b622df432f0b52d455c6
MD5 b2272e6ae23848599767bcc72a2cea56
MD5 bc0e503faf4959592f73a2fa0dd59c32
MD5 076434f2ce5c0e6c3478c20f57dc5dcd
解决方案
安装和及时更新杀软：确保安装最新的杀毒软件，并及时更新病毒库，以提高对Virus/DOS.Quake的检测和阻止能力。
定期备份重要数据：建议用户定期备份重要数据，并存放在安全的地方，以防止病毒对数据造成破坏。
加强系统和应用程序的安全性：定期更新操作系统和应用程序的补丁，修复漏洞，提高系统的安全性。
提高用户的安全意识：培养用户良好的网络安全意识，不轻易打开未知来源的文件或链接，以避免感染病毒。
使用防火墙：配置和使用防火墙，限制非法访问和网络连接，增加系统的安全性。
及时响应病毒事件：一旦发现疑似病毒感染，应立即采取应对措施，隔离和清除病毒，以防止其进一步传播和破坏系统。