Virus/DOS.4395早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.4395存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
通过大量的网络传输占用带宽，使网络资源耗尽。
恶意修改系统配置文件和注册表项，导致系统运行异常或崩溃。
破坏关键系统文件，使系统无法启动或无法正常工作。
欺骗用户下载恶意文件，以进一步感染其他计算机和网络。
绕过杀软防护，持续感染系统，并对杀软进行关闭或禁用。
发起DDoS攻击，通过洪水攻击或反射攻击方式对目标网络进行压力测试，使其无法正常运行。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Generic.AC.4395
Microsoft Virus:DOS/4395
Kaspersky Virus.DOS.HLLP.4395
ESET-NOD32 HLL.4395
典型变种
Virus/DOS.4395.gnb
典型样本
类型 值
MD5 47d40ce8ef417f27b8406e89fa5441f4
MD5 8feacd46cdb161df5081389c547c1d24
解决方案
及时更新操作系统和杀软的补丁，以修复系统漏洞和提高杀毒能力。
定期备份重要文件和系统配置，以防止病毒破坏导致数据丢失。
安装可靠的防火墙和入侵检测系统，及时监控和阻止病毒的传播。
使用可信任的杀毒软件对系统进行全盘扫描，及时发现和清除病毒。
限制用户权限，避免非授权用户对系统进行恶意操作。
教育用户提高安全意识，避免打开未知来源的邮件附件或点击可疑链接。