Virus/DOS.Moose早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Moose存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
通过发送大量的无效请求或占用系统资源的活动，以消耗目标计算机的处理能力，使其运行缓慢或完全崩溃。
利用网络传播，通过利用常见的攻击向量（如邮件附件、下载链接等）传递恶意代码到其他计算机。
通过改变系统配置或删除重要系统文件来破坏操作系统的稳定性和完整性。
在系统中释放大量的垃圾文件，占用磁盘空间，导致系统崩溃或无法正常运行。
干扰网络连接，修改主机文件，篡改DNS设置等，以绕过网络安全控制和监测措施。
对抗杀软和安全防护软件，包括禁用或绕过实时监测、自我隐藏、篡改或删除杀毒软件的文件等方式。
样本格式分布
格式类别 占比 格式描述
BinExecute 91.67% 用于执行二进制文件的工具或实用程序
Generic 8.33% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Moose.468
Microsoft Worm:Linux/Moose.gen!A
Kaspersky HEUR:Worm.Linux.Moose.a
ESET-NOD32 Linux/Moose.C.Gen
典型变种
Virus/DOS.Moose.yh
Virus/DOS.Moose.np
Virus/DOS.Moose.353
Virus/DOS.Moose.631
Virus/DOS.Moose.sa
典型样本
类型 值
MD5 02e2a8eecd2a6b9a764dd2ab8a355081
MD5 f683b3ea9fb6a4e428f921cf9319bce1
MD5 282ac510f4413dc646932d59e82aa719
MD5 9555c7695e65c476c6d06b7fc143fca3
MD5 37170a7ae02eee87a5059c69ffecaf6c
解决方案
使用可靠的杀毒软件进行系统扫描和实时保护，确保病毒得到及时检测和清除。
及时更新操作系统和应用程序的补丁，以修复已知漏洞，降低受到病毒感染的风险。
谨慎打开邮件附件、点击下载链接等，避免下载和执行未知来源的文件。
定期备份重要数据，并将备份数据存储在离线和安全的地方。
安装防火墙，配置好网络安全策略，限制对计算机的未经授权的访问。
定期审查系统日志和网络流量，及时发现异常行为并采取相应的应对措施。