Virus/DOS.Greet早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Greet存在可执行文件、压缩文件等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
向目标服务器或计算机发送大量伪造的请求，消耗网络带宽和资源。
利用系统漏洞或弱口令进行远程入侵，获取系统权限。
修改系统关键文件和注册表项，破坏系统稳定性。
干扰正常的网络通信，导致网络延迟和连接中断。
禁用或绕过杀软的实时保护和病毒扫描功能，以保持自身的存在。
隐藏自身的痕迹，避免被检测和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 38.46% 用于执行二进制文件的工具或实用程序
Archive 30.77% 将文件或数据进行压缩和存储
Generic 15.38% 不能确定具体类型的文件
DBinExecute 7.69%
Text 7.69% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Greet.263
Microsoft Virus:DOS/Greet
Kaspersky Virus.DOS.Greet.263
典型变种
Virus/DOS.Greet.263
Virus/DOS.Greet.ble
Virus/DOS.Greet.kd
典型样本
类型 值
MD5 1603f7c412f180b16cd4c9925c3cb381
MD5 75c9e00b9df0938f8621f9324af41a52
MD5 c88d7b956d4304271f93df4bda7143e2
MD5 181957cc3f2bd5a157053426aadcf3c3
MD5 cd3b8a8655b113adf739f3a5c6c0e7b3
解决方案
及时更新操作系统和应用程序的补丁，修复已知漏洞。
加强网络安全防护，部署防火墙、入侵检测系统和网络流量监控工具。
设置强密码和账户锁定策略，防止被暴力破解。
定期备份重要数据，并存储在离线、安全的地方。
安装可靠的杀毒软件，并保持其实时更新和扫描功能开启。
定期进行病毒扫描和系统整理，清除潜在的恶意文件和入侵痕迹。