Virus/DOS.Kathrein早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Kathrein存在压缩文件、可执行文件等至少3种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发动分布式拒绝服务攻击，通过控制大量被感染的计算机同时向目标系统发送大量伪造的请求，造成目标系统的网络带宽耗尽。
修改目标系统的网络配置，使其无法正常连接到网络或者与其他计算机进行通信。
利用绕过杀软的技术手段，使自身难以被杀软检测并清除。
破坏目标系统的系统文件或者关键进程，导致系统运行异常甚至崩溃。
窃取目标系统中的敏感信息，如账号密码、信用卡信息等。
自动复制和传播自身到其他计算机，扩大感染范围。
样本格式分布
格式类别 占比 格式描述
Archive 37.5% 将文件或数据进行压缩和存储
BinExecute 37.5% 用于执行二进制文件的工具或实用程序
Generic 25.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Kathrein
Kaspersky Virus.DOS.Kathrein.144
典型变种
Virus/DOS.Kathrein.gi
Virus/DOS.Kathrein.193
Virus/DOS.Kathrein.144
Virus/DOS.Kathrein.fo
Virus/DOS.Kathrein.hl
典型样本
类型 值
MD5 6b45dc3907a0e522f0658d69d510c2e2
MD5 4b1837be9057124e8d4ddb763189190a
MD5 a155c087f7b50751d850e1d781ba11fa
MD5 a81f7cbb12257f5ff8f7136153647ac7
MD5 b9bdbc0937d9031c3dfbd4d007615ff5
解决方案
升级杀软版本和病毒库，保持杀软的最新状态，增加检测和清除该病毒的能力。
对目标系统进行安全加固，关闭不必要的服务和端口，限制外部访问，增强系统的抵御能力。
安装防火墙，设置网络访问规则，限制恶意访问。
及时更新操作系统和应用程序的补丁，修复可能存在的安全漏洞，减少被攻击的风险。
使用反病毒软件进行全面的系统扫描和清除，彻底清除病毒相关的文件和注册表项。
加强用户教育和安全意识培训，提醒用户不要随意点击来历不明的链接或打开可疑的附件，避免中招感染。