Virus/DOS.Albanian早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Albanian存在可执行文件、文本等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
通过感染系统文件和关键组件的方式，破坏操作系统的功能和稳定性，导致系统无法正常运行。
修改注册表信息，改变系统的行为和设置，导致应用程序崩溃，数据丢失，用户无法正常进行计算机操作。
利用DOS攻击技术，通过发送大量的无效数据包或占用大量资源的请求，来迅速耗尽系统资源，导致系统崩溃。
阻碍杀软和防火墙的正常运行，通过修改其配置和文件，关闭防护机制，从而使自己的存在不被发现和清除。
感染可执行文件和系统镜像，将自身复制到其他计算机上，扩大感染范围，造成更大的破坏。
在感染目标计算机的同时，通过互联网和网络连接，尝试传播到其他计算机，形成蠕虫式的传播效应，加剧病毒的传染速度和范围。
样本格式分布
格式类别 占比 格式描述
BinExecute 73.33% 用于执行二进制文件的工具或实用程序
Text 13.33% 纯文字内容的文件
Archive 6.67% 将文件或数据进行压缩和存储
Generic 6.67% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Albanian.1991
Microsoft Virus:DOS/Albanian
Kaspersky Virus.DOS.Albanian.1991
ESET-NOD32 Albanian
典型变种
Virus/DOS.Albanian.1991
Virus/DOS.Albanian.cyp
典型样本
类型 值
MD5 a0b2a4e12c829a84d8dfba8b984ab931
MD5 b5343047ca8a73ee292f46ed06933b41
MD5 e9c1065d44fd9ab81862b9df3359e966
MD5 b4c97788eeb5a6e3b6d93b470c7c5f19
MD5 fb00837bf42db0ed67d20d612788a433
解决方案
及时更新杀软和防火墙的病毒库和规则，确保可以及时检测和拦截新型病毒的攻击尝试。
启用实时保护功能，确保杀软可以实时监控和防御病毒的入侵行为，防止其感染系统和文件。
建立健全的安全策略和措施，限制用户权限和系统访问权限，阻止病毒的传播和感染。
定期进行系统和文件的备份，以防止数据丢失和病毒感染后的恢复困难。
扫描和清除病毒感染的文件和系统组件，同时修复和恢复被破坏的系统文件和注册表项。
加强网络安全防护，将网络连接和互联网访问限制在可信赖的范围内，防止病毒通过网络传播和感染其他计算机。
定期进行安全漏洞扫描和修复，确保操作系统和应用程序的补丁和更新得到及时安装和应用。