Virus/DOS.DarkManko早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.DarkManko存在可执行文件、文本等至少3种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发动大规模的DOS攻击，向目标服务器发送大量的恶意请求和数据包，耗尽其网络带宽和系统资源。
通过使用伪造或随机源IP地址，使攻击流量更难被追踪和过滤。
利用分布式攻击技术（如僵尸网络）将攻击流量分散到多个来源，增加攻击的威力和难度。
利用特定的攻击工具和技术，改变攻击流量的特征，使其更难被防御和检测。
持续发动攻击，不断变换攻击策略和目标，以增加攻击的成功率和影响力。
针对特定的服务和协议进行攻击，如HTTP、DNS、SMTP等，以瘫痪目标系统的特定功能和服务。
样本格式分布
格式类别 占比 格式描述
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
Text 33.33% 纯文字内容的文件
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.DarkManko.764
典型变种
Virus/DOS.DarkManko.bdk
Virus/DOS.DarkManko.764
典型样本
类型 值
MD5 e30f10238196b2acc84d034052d78992
MD5 0e20ee2fa3159319cd8bf8aef1488573
MD5 67bcf73f924c5be0575bfbf55d61ad05
MD5 a4765533b8748f2e3dac8482321dff30
解决方案
及时更新和安装最新的操作系统和应用程序补丁，以修复已知的安全漏洞。
使用防火墙和入侵检测/预防系统（IDS/IPS）来监控和过滤入站和出站的网络流量。
配置合理的网络设备和服务器参数，限制和控制对服务器的访问连接数和速率。
定期进行安全审计和漏洞扫描，及时发现和修复系统中的安全弱点。
安装可靠的杀毒软件和防恶意软件工具，定期进行病毒扫描和恶意代码检测。
建立有效的网络流量监控和日志记录机制，及时发现和响应异常和可疑的网络活动。
在网络环境中设立独立的冗余系统和备份，用于故障恢复和业务持续运行。