Virus/DOS.AnniVcs早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.AnniVcs存在压缩文件、可执行文件等至少3种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名
病毒行为
发起大规模的DOS攻击，向目标系统发送大量无效请求，占用目标系统的带宽和资源。
修改系统配置文件，使系统在启动时自动运行病毒程序。
隐蔽性良好，在系统中建立隐秘的文件和注册表项，以避免杀毒软件的检测和清除。
劫持系统进程和网络连接，以控制系统并进行恶意行为。
绕过防火墙和安全策略，获取管理员权限并进行系统的修改和破坏。
携带其他恶意软件，如间谍软件、勒索软件等，进一步损害系统安全和用户隐私。
样本格式分布
格式类别 占比 格式描述
Generic 66.67% 不能确定具体类型的文件
Archive 16.67% 将文件或数据进行压缩和存储
BinExecute 16.67% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet ANNIVCS.283
Microsoft Virus:DOS/Annivcs.866
Kaspersky Virus.DOS.AnniVcs.286
典型变种
Virus/DOS.AnniVcs.kt
Virus/DOS.AnniVcs.la
Virus/DOS.AnniVcs.866
Virus/DOS.AnniVcs.286
Virus/DOS.AnniVcs.bfb
典型样本
类型 值
MD5 1deae79d7018e5023ae8b0bfed12ffb6
MD5 fbf85eeee92643a9eb6c5c2f67cbd9a6
MD5 803163aa0b270b3d24291f2deac6cd0d
MD5 f90dab75d718b9992c45449a7aaadbad
MD5 0dd03a6a43c7842c99771a2f9bcf1b69
解决方案
更新并使用有效的杀毒软件，及时更新病毒库，进行全盘扫描和实时监测。
定期备份重要的系统和数据文件，以防止病毒感染导致数据丢失。
加强系统安全策略，开启防火墙、关闭不必要的服务，限制用户权限。
避免打开未知的链接或下载不明来源的文件，保持警惕。
定期进行系统更新和补丁安装，修复系统漏洞，提升系统安全性。
在局域网或互联网接入点设置入侵检测和入侵防御设备，及时发现和阻止恶意攻击。