Virus/DOS.Velocet早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Velocet存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会通过向目标系统发送大量的请求，耗尽计算机的资源，导致系统负载过高。
此病毒可以利用操作系统的漏洞进行攻击，使目标系统崩溃或无法启动。
它还可能通过网络传播，感染其他连接到同一网络的计算机。
病毒可以修改系统配置文件或注册表项，以便在系统启动时自动运行并进行攻击。
Virus/DOS.Velocet可以伪装成合法程序或文件，欺骗用户下载并执行，从而进行进一步的传播。
它还可能通过利用网络安全漏洞，取得系统管理员权限，从而对目标系统进行更深入的破坏。
样本格式分布
格式类别 占比 格式描述
BinExecute 94.74% 用于执行二进制文件的工具或实用程序
Archive 5.26% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Velocet.2000
典型变种
Virus/DOS.Velocet.cyy
Virus/DOS.Velocet.2000
典型样本
类型 值
MD5 14d7ee14da58c9b9b6ba9412cbe5fb22
MD5 96bd05685049a28b9d642f7d2ac883b6
MD5 b5a859c29c38f15c0e79ae8ed9132a06
MD5 294cc1c5fc1674bebf93c61d17a75bcd
MD5 a6a5d2e30207cbc4f29547dc71b92709
解决方案
安装和及时更新防火墙和杀毒软件来监控和阻止恶意软件的入侵。
避免点击来路不明、怀疑的链接和下载未经验证的文件。
定期更新操作系统和软件补丁，以修复已知漏洞。
锁定系统的管理员权限，限制对系统关键文件和注册表的访问。
按照合法和受信任的渠道下载和安装软件。
在网络环境中使用强密码，并定期更换密码。