Virus/DOS.Probe早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Probe存在可执行文件、文本等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会通过网络进行自动传播，寻找新的潜在目标。
它利用操作系统漏洞，发送大量虚假请求，占用目标系统的带宽和资源。
病毒会通过模拟合法用户，大量发送请求，导致目标系统无法及时响应合法用户的请求。
它会利用僵尸网络进行攻击，将多个感染的主机协同作用，增加攻击的威力。
病毒还会通过改写操作系统的核心文件，来实现自身的持久性和隐藏性。
它可能会尝试绕过杀毒软件的检测，以确保持续存在并继续攻击目标系统。
样本格式分布
格式类别 占比 格式描述
BinExecute 80.0% 用于执行二进制文件的工具或实用程序
Generic 13.33% 不能确定具体类型的文件
Text 6.67% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Probe.2140
Microsoft Virus:DOS/Probe
Kaspersky Virus.DOS.Probe.2140
ESET-NOD32 Probe.2140
典型变种
Virus/DOS.Probe.2140
Virus/DOS.Probe.dei
典型样本 类型 值
MD5 a719f91086bcc58f1d5f6811615098c2
MD5 b1417bb9d9cdd3acf5eecf77a50a6672
MD5 e878fbc865c467ee9e434a109c81c782
MD5 b88fffaa9f749a132a1cbd9dbafbfa6d
MD5 38e14a23249dce0377856c02865fdbc9
解决方案
及时更新操作系统和应用程序的补丁，以修复已知漏洞。
安装并定期更新可靠的杀毒软件，及时检测和清除病毒。
合理配置网络设备和防火墙，限制不必要的访问。
使用入侵检测系统（IDS）和入侵防御系统（IPS）监测和阻止异常流量。
设立网络流量监控，及时检测异常流量和DDoS攻击。
配置强密码和安全策略，限制对关键系统的远程访问。