Virus/DOS.Feist

Virus/DOS.Feist早在2008年就已经出现。它属于典型感染式病毒,是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件,主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Feist存在压缩文件、可执行文件等至少3种格式的样本,压缩文件占绝大部分。除安天外,基于样本的命名对比分析,当前至少4个安全厂商对其进行命名,安全厂商对其行为分析较为清晰,检测的方式基本一致,对该感染式病毒形成相同命名。
病毒行为
自我复制:病毒会在目标系统内寻找可感染的文件并进行自我复制,以便扩散传播。
加密:病毒会使用加密算法对自身代码进行加密,以避开杀软的扫描和检测。
变形:病毒会不断变形,改变自身的代码结构和特征,使其难以被杀软识别。
利用系统漏洞:病毒会利用系统的漏洞进行攻击,以获取高权限访问,并继续传播和破坏目标系统。
文件破坏:病毒会修改、删除或破坏目标系统上的文件,导致文件无法被正常访问和使用。
系统资源耗尽:病毒会利用系统资源,导致系统运行变得缓慢甚至崩溃。
样本格式分布
格式类别 占比 格式描述
Archive 50.0% 将文件或数据进行压缩和存储
Generic 37.5% 不能确定具体类型的文件
BinExecute 12.5% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Feist.670
Microsoft Virus:DOS/Feist
Kaspersky Virus.DOS.Feist.670
ESET-NOD32 Feist.379
典型变种
Virus/DOS.Feist.670
Virus/DOS.Feist.zu
典型样本
类型 值
MD5 db5e74b67683542423a28a0be98c7331
MD5 23d7e626efd3ec889bfe51307a7f2286
MD5 f788057cbab99e4b8a7123a30b6ff37d
MD5 2b34d2c1aa1cc9aac4e7d2e188282283
MD5 f0eb0fb0a20be617402fc97a3ecb8133
解决方案
使用可靠的杀毒软件:及时更新杀毒软件,保持病毒库的最新版本,并进行全盘扫描。
定期备份数据:定期备份重要的数据文件,以免在遭受病毒攻击时造成数据丢失。
更新系统和软件:及时安装系统和软件的安全补丁,修复系统漏洞,从而降低被病毒利用的风险。
注意下载来源:避免从不可信的来源下载文件,尤其是可执行文件和压缩文件,以降低感染病毒的风险。
防火墙保护:使用防火墙功能来监控网络流量,限制病毒的传播。
提高安全意识:加强对病毒的了解和认识,培养良好的安全习惯,警惕来路不明的邮件附件和链接,避免点击可疑的内容。

评论

中文计算机及互联网百科全书