Virus/DOS.Born2Loose早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Born2Loose存在文本至少两种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
使用僵尸网络：该病毒能够利用感染的计算机形成一个僵尸网络，以进行分布式拒绝服务攻击（DDoS）。它可以通过远程控制命令指挥感染的计算机向特定目标发起大量的网络请求，从而导致目标系统过载，无法正常运行。
模糊杀软：为了对抗杀软的检测和清除，病毒/DOS.Born2Loose会通过多种方式对自身进行模糊化处理，使得杀软很难准确地检测到病毒的存在，从而保证其长时间潜伏在受感染的系统中。
关闭杀软服务：为了确保其在系统中的存在，病毒会尝试关闭杀软服务，以阻止杀软对其的检测和清除。它会使用多种技术手段绕过杀软的监控和保护，并禁用杀软的实时保护功能。
修改系统文件：病毒/DOS.Born2Loose会修改系统关键文件，以实现其自启动和自我保护的目的。它会修改注册表、系统启动项等，使得每次系统启动时都能够加载并执行病毒的代码。
破坏系统功能：为了对计算机系统造成更大的破坏，病毒会对系统功能进行有针对性的破坏。它可能删除系统关键文件、损坏硬盘数据、破坏系统配置等，导致系统无法正常运行。
窃取敏感信息：除了对系统进行破坏，病毒/DOS.Born2Loose还可能窃取用户的敏感信息，如登录凭证、银行账号等。它可以通过键盘记录、网络监听等方式获取用户输入的信息，并将其发送给攻击者。
样本格式分布
格式类别 占比 格式描述
Generic 88.89% 不能确定具体类型的文件
Text 11.11% 纯文字内容的文件
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Born2Loose.970
典型变种
Virus/DOS.Born2Loose.1038
Virus/DOS.Born2Loose.bli
Virus/DOS.Born2Loose.970
Virus/DOS.Born2Loose.bnx
Virus/DOS.Born2Loose.bil
典型样本
类型 值
MD5 29306002b11fea59537849d6ed2421f6
MD5 bf3d5b2d8f34b845923222f0778d83cd
MD5 d2f16b7eb52e3fd9d5cec82b57c7d039
MD5 f76dc49c1ce7bfd38986026b54ea15e3
MD5 1c8a24326ea8c22583a2cb0f3b1c3dd5
解决方案
安装更新的杀软：为了有效防御该病毒，用户应当确保其杀软是最新版本，并及时更新病毒库。这有助于杀软及时识别和清除病毒/DOS.Born2Loose。
防火墙配置：通过配置防火墙规则，限制僵尸网络的传输和流量，可以有效减少病毒对目标系统的攻击。关闭不必要的网络服务也可以减少系统的攻击面。
强化系统安全策略：建议用户采取多种措施来加强系统的安全策略，如使用强密码、定期备份数据、限制用户权限等，以减少病毒对系统的影响。
定期系统检查：用户应定期对系统进行检查和清理，可以使用安全软件扫描系统，查找并删除病毒相关文件。同时，用户还应定期备份系统和重要数据，以防止病毒造成的数据丢失。
注意安全行为：用户在使用网络时应保持警惕，不轻信陌生链接、下载可疑文件，避免访问不安全的网站等。良好的安全习惯可以减少病毒感染的风险。
及时更新系统补丁：由于许多病毒利用系统漏洞进行传播，用户应及时安装操作系统和应用程序的安全更新补丁，以修复潜在漏洞，增强系统的安全性。