Virus/DOS.Indonga早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Indonga存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
引发DOS攻击：病毒会通过向目标系统发送大量请求或占用大量系统资源，导致系统无法正常运行。
操纵网络流量：病毒可能会干扰网络流量的正常传输，导致网络拥塞或服务不可用。
对抗杀软程序：病毒会试图绕过或禁用安装在系统上的杀软程序，以阻止其对病毒的检测和清除。
恶意修改文件和注册表：病毒可能会修改系统文件、注册表项或关键配置，破坏系统的完整性和稳定性。
窃取敏感信息：病毒可能会利用系统漏洞或恶意程序，窃取用户的敏感信息，如个人账户、密码等。
启动自身传播：病毒可以利用网络、可移动设备、邮件附件等途径，快速传播并感染其他系统。
样本格式分布
格式类别 占比 格式描述
BinExecute 92.68% 用于执行二进制文件的工具或实用程序
Generic 7.32% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Indonga.2125
Microsoft Virus:DOS/Indonga
Kaspersky Virus.DOS.Indonga.2125
典型变种
Virus/DOS.Indonga.fgp
Virus/DOS.Indonga.fgo
Virus/DOS.Indonga.dbi
Virus/DOS.Indonga.3550
Virus/DOS.Indonga.2125
典型样本
类型 值
MD5 aff8eee08bad68d0b88078ab14502052
MD5 a5644b858ba29be2203c81b01bb8d332
MD5 c3ed807eac9df70b9e36d1aa74955886
MD5 c632c135236bdb3a488949c0382ce3b2
MD5 d3758040dd0f5fc1e7c289cef529e8a6
解决方案
更新杀软程序：确保杀软程序的定义文件和引擎保持最新，并定期进行全面的系统扫描。
安装防火墙：配置和使用防火墙，限制网络流量，并阻止未经授权的访问。
加强系统安全性：及时安装操作系统和应用程序的安全补丁，禁用不必要的服务和功能，限制用户权限。
定期备份数据：定期备份关键数据，以防止数据的丢失或被病毒加密。
提高用户安全意识：加强对恶意邮件、可疑链接和下载的警惕，不轻易打开未知来源的文件。
配置入侵检测系统：通过配置入侵检测系统，及时发现并应对病毒的攻击行为。