Virus/DOS.Avalon早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Avalon存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Avalon会通过发送大量的无效请求来占用系统资源，导致系统运行缓慢；
它会修改系统配置文件，破坏系统文件的完整性，导致系统崩溃；
该病毒会尝试关闭或禁用防火墙和杀毒软件，以免被杀软检测和清除；
它会尝试获取用户的个人敏感信息，并传输给攻击者；
Virus/DOS.Avalon可能通过植入恶意代码来感染其他系统文件和应用程序；
它还可能引发网络攻击行为，比如DDoS攻击，使目标网络不可用。
样本格式分布
格式类别 占比 格式描述
BinExecute 81.82% 用于执行二进制文件的工具或实用程序
Generic 18.18% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Avalon.814
Microsoft Virus:DOS/Avalon
Kaspersky Virus.DOS.Avalon.814
ESET-NOD32 Avalon
典型变种
Virus/DOS.Avalon.bfi
Virus/DOS.Avalon.814
典型样本
类型 值
MD5 a2576f5fb476a26042fba13499d61412
MD5 06be8127dfdbd17de9b7191be320ee23
MD5 a20b0e37918d4ba5066efc221398e3e3
MD5 dfb8891ad2c66ad07bc798fa10d51c13
MD5 c38d65153f4bf85b171a931971efcb8c
解决方案
及时更新杀毒软件和防火墙，确保其规则库处于最新状态；
定期进行系统安全扫描，并及时清除病毒文件；
注意不要打开和下载来自不可信来源的文件和链接，以防感染病毒；
加强网络安全意识，教育用户警惕社交工程和钓鱼攻击；
配置系统的访问控制，限制不必要的网络访问；
备份重要数据，并定期恢复验证数据的完整性。