Virus/DOS.Panic早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Panic存在压缩文件、可执行文件等至少4种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
DOS攻击: Virus/DOS.Panic 会利用各种方式对目标系统进行DOS攻击，通过大量的无效请求使目标系统负荷过重，从而导致系统的正常服务无法响应。
网络拥塞: 病毒会基于目标系统的网络连接进行恶意攻击，以达到使系统无法进行正常通信的目的。
传播蠕虫: Virus/DOS.Panic 还可以通过利用系统漏洞或社会工程学手段传播自己，感染其他系统，从而扩大攻击范围和影响力。
欺骗性攻击: 为了躲避杀软的检测与阻止，病毒还会通过改变自身的特征和行为，以欺骗用户或杀软，实现逃避检测的效果。
系统文件篡改: Virus/DOS.Panic 会修改系统关键文件，损坏系统的完整性和稳定性，甚至引发系统崩溃或无法正常启动的情况。
恶意代码执行: 该病毒会在目标系统中注入恶意代码，并通过执行该代码来实施各种恶意操作，包括窃取敏感信息、远程控制系统等。
样本格式分布
格式类别 占比 格式描述
Archive 44.44% 将文件或数据进行压缩和存储
BinExecute 22.22% 用于执行二进制文件的工具或实用程序
Generic 22.22% 不能确定具体类型的文件
Text 11.11% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Panic.398
Microsoft Virus:DOS/Panic
Kaspersky Virus.DOS.Panic.398
ESET-NOD32 Panic
典型变种
Virus/DOS.Panic.pi
Virus/DOS.Panic.398
典型样本
类型 值
MD5 054d696dcab6b47f859e0e8993fa5ff1
MD5 a8674772eda057537763b4ebd4b58211
MD5 2e170748ac2da9d8f8fef3fb336c7522
MD5 c0a54de4194eadddf1b74c60f737d616
MD5 98375f37f8fcfbea08bb6370c01b2e4d
解决方案
及时更新补丁: 针对已知的系统漏洞，及时安装相关补丁程序，以减少病毒利用漏洞的可能性。
安装杀毒软件: 安装可信赖的杀毒软件，并及时更新病毒库，以提高系统对病毒的检测和清除能力。
加强系统安全设置: 对于重要系统，加强访问控制和身份验证，限制非授权人员的访问权限。
配置防火墙: 设置和配置防火墙，限制不必要的网络连接和流量，减少系统受到攻击的可能性。
定期备份数据: 定期备份系统和重要数据，以防止数据丢失和系统崩溃时无法恢复。
运行系统安全扫描: 定期使用安全扫描工具对系统进行全面扫描，及时发现并清除潜在的病毒和恶意软件。