Virus/DOS.A_morph早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.A_morph存在压缩文件、可执行文件等至少3种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
通过发送大量网络请求，占用目标系统的带宽和网络资源，造成网络拥堵。
发起多个伪造的TCP连接请求，以消耗系统资源并导致服务器响应缓慢。
修改系统的关键配置文件，破坏系统稳定性，引发蓝屏崩溃。
针对防火墙和杀软发起攻击，试图关闭防护机制。
利用系统漏洞进行远程控制，植入其他恶意软件或盗取敏感信息。
欺骗用户下载或执行恶意文件，进一步传播病毒。
样本格式分布
格式类别 占比 格式描述
Generic 47.83% 不能确定具体类型的文件
Archive 30.43% 将文件或数据进行压缩和存储
BinExecute 21.74% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet A_morph.C
Microsoft Virus:DOS/A_morph
Kaspersky Virus.DOS.A_morph.367.c
ESET-NOD32 A_morph.367.B
典型变种
Virus/DOS.A_morph.b
Virus/DOS.A_morph.c
Virus/DOS.A_morph.a
Virus/DOS.A_morph.og
Virus/DOS.A_morph.367
典型样本
类型 值
MD5 adaf15bf48735128e2edcd2c09587a91
MD5 c6e6b94bb630bda83803745cae73a151
MD5 ef783a6884b57524fa73b5faa660e8b1
MD5 1e4a60e2a5b91dc5bdd49b7235913c92
MD5 9839598faf31e80b1fb5d76859d43932
解决方案
安装和定期更新安全软件和防病毒程序，以保护系统免受感染。
定期备份重要数据，并将备份文件存储在离线环境中，以防止数据丢失。
配置防火墙和网络设备，限制不必要的网络访问，并监控异常网络流量。
定期更新操作系统和应用程序的补丁，修复已知漏洞，降低受攻击的风险。
提高员工的网络安全意识，避免点击可疑链接或下载未知来源的文件。
在必要时，采取网络流量分析和入侵检测系统等安全措施，及时发现和应对病毒攻击。