Virus/DOS.Abt早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Abt存在可执行文件、DBinExecute等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发送大量伪造的请求造成资源耗尽：该病毒会通过向目标系统发送大量伪造的请求，占用系统资源如带宽、CPU和内存，导致系统负载过高，甚至无法正常工作。
干扰网络通信：该病毒可以中断网络连接，阻止用户与外部服务器的正常通信，导致无法访问网络资源。
篡改系统配置文件：为了实现持久化感染，Virus/DOS.Abt会修改系统的配置文件，以确保每次系统启动时都能自动运行并执行恶意行为。
绕过防火墙和入侵检测系统：病毒会尝试绕过目标系统的防火墙和入侵检测系统，以保证其恶意行为不被检测和阻止。
隐蔽性和自我保护能力：Virus/DOS.Abt会尽可能隐藏自己的存在，并采取自我保护措施，如加密自身代码、修改注册表项等，以免被安全软件检测、删除或禁用。
利用漏洞进行传播和感染：该病毒可能利用系统或应用程序的漏洞进行传播和感染其他设备或系统。
样本格式分布
格式类别 占比 格式描述
BinExecute 40.0% 用于执行二进制文件的工具或实用程序
Generic 40.0% 不能确定具体类型的文件
DBinExecute 20.0%
其他厂商命名
厂商 命名
Fortinet W32/CodePack.ABT!tr
Microsoft VirTool:Win32/VBInject.ABT
Kaspersky Worm.Win32.Bundpil.abt
ESET-NOD32 a variant of Android/Spy.Agent.ABT
典型变种
Virus/DOS.Abt.ph
Virus/DOS.Abt.397
典型样本
类型 值
MD5 54ac6dc8c1c60aa96a4bab199d6515ad
MD5 e7627dda48d84e62c652ef37c992378d
MD5 6c0a726dc72883b9a584b3b78c5f3e13
MD5 743888909ae31254c49a0740235d5e33
MD5 96166691c7e62a22b0a968eaf909b8dc
解决方案
安装可靠的杀毒软件：选择一款受信任的杀毒软件，并及时更新病毒库，以便及时检测和清除该病毒。
更新操作系统和应用程序：定期更新操作系统和应用程序的补丁，以修复已知漏洞，减少受攻击的风险。
启用防火墙和入侵检测系统：确保目标系统的防火墙和入侵检测系统处于正常工作状态，并进行适当的配置和更新。
谨慎打开附件和链接：避免打开来历不明的电子邮件附件和不信任的链接，以防止感染Virus/DOS.Abt病毒。
定期备份重要数据：定期备份重要数据，以防止因病毒攻击导致数据丢失或损坏。
进行网络安全培训：加强员工的网络安全意识，提高他们对病毒攻击和防范的认识，培养正确的网络安全行为习惯。