Virus/DOS.Gisela早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Gisela存在可执行文件至少两种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
攻击防火墙和入侵检测系统，以逃避被发现和阻止。
通过持续发送大量无效请求，耗尽关键系统资源，导致系统崩溃。
干扰网络通信，引发网络拥堵和延迟，影响正常的网络服务。
修改操作系统或应用程序的配置文件，导致系统运行异常或功能受限。
窃取敏感信息，如密码、信用卡号码等，从而进行进一步的攻击或盗窃活动。
绕过杀毒软件的监测和防护机制，保持持久性感染，使其难以清除。
样本格式分布
格式类别 占比 格式描述
Generic 75.0% 不能确定具体类型的文件
BinExecute 25.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Gisela.99
Kaspersky Virus.DOS.Gisela.702
典型变种
Virus/DOS.Gisela.bba
Virus/DOS.Gisela.99
Virus/DOS.Gisela.702
典型样本
类型 值
MD5 13874f9be25d98196fa16137ffbb8862
MD5 267dd8a218ba97abb1e866e6dcd0f8c2
MD5 75bb737453fec67f0e9effd60a23559a
MD5 8bed62ea400c22b98002f0b656685f35
MD5 48e1dc48afa831437178935fc92d6a0b
解决方案
及时更新操作系统和应用程序的补丁，以修复已知的漏洞。
使用强密码，并定期更换密码，以防止病毒通过猜测或破解密码进行传播。
安装可靠的防火墙和入侵检测系统，及时发现和阻止恶意攻击。
定期备份重要数据，并将备份文件存储在安全的地方，以便在系统受到攻击时能够及时恢复数据。
安装并定期更新杀毒软件，及时检测和清除病毒。
提高员工的网络安全意识，加强对可疑邮件、链接和文件的警惕，避免不必要的风险。