Virus/DOS.Tamanna早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Tamanna存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发起大规模的DOS攻击，占用目标计算机的系统资源，导致其无法响应正常的网络请求。
修改或破坏目标计算机的系统文件和关键组件，导致系统崩溃或无法正常启动。
利用漏洞或恶意代码进行远程控制，以实施进一步的破坏和攻击。
传播自身到其他计算机系统，通过网络共享、垃圾邮件等方式传播病毒文件或链接。
窃取敏感信息，如登录凭证、银行账号等，用于非法活动。
对防病毒软件进行干扰，例如禁用实时保护、修改病毒库等，以逃避检测和删除。
样本格式分布
格式类别 占比 格式描述
BinExecute 80.0% 用于执行二进制文件的工具或实用程序
Generic 20.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Tamanna.1857
Microsoft Virus:DOS/Tamanna
Kaspersky Virus.DOS.Tamanna.1857
ESET-NOD32 Tamanna
典型变种
Virus/DOS.Tamanna.1857
Virus/DOS.Tamanna.ctl
典型样本
类型 值
MD5 d975663448b575de94ed4f0a11f728a3
MD5 00efe8458f2594d4c796a76ca2e766d5
MD5 0155416597788439fd3265e821ff9e00
MD5 b8d2ed2d55b084c65b2fe0b1f566f29e
MD5 b5234f3f1eb6a3bdcac91f2c23b090b4
解决方案
及时更新操作系统和应用程序的补丁，以修复可能存在的安全漏洞。
安装和保持更新的防病毒软件，并进行定期全盘扫描，确保及时发现和清除病毒文件。
配置防火墙和入侵检测系统，以阻止异常流量和网络攻击。
远离可疑的链接、附件和未知来源的文件，避免在不受信任的网站上下载文件。
定期备份重要的文件和数据，以防止病毒感染导致数据丢失。
如果计算机已经感染了Virus/DOS.Tamanna病毒，应立即隔离受感染的计算机，并使用专业的杀毒工具进行扫描和清除病毒。