Virus/DOS.Gliss早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Gliss存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
修改和破坏系统文件，导致系统不稳定和崩溃。
模糊和破坏关键文件的内容，导致程序无法正常运行。
禁用或破坏杀软程序，阻止其进行病毒扫描和清除。
自我复制并传播到其他计算机，扩大感染范围。
利用系统漏洞进行远程控制，获取用户敏感信息。
干扰网络通信，导致网络连接问题和通信中断。
样本格式分布
格式类别 占比 格式描述
BinExecute 80.0% 用于执行二进制文件的工具或实用程序
Archive 16.67% 将文件或数据进行压缩和存储
Generic 3.33% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Gliss.1247
Microsoft Virus:DOS/Gliss
Kaspersky Virus.DOS.Gliss.Glit.373
ESET-NOD32 Gliss
典型变种
Virus/DOS.Gliss.bvz
Virus/DOS.Gliss.oj
Virus/DOS.Gliss.1247
Virus/DOS.Gliss.glit
Virus/DOS.Gliss.373
典型样本
类型 值
MD5 90d6d0d56dd501df90f418591f710881
MD5 d0888b815bfae6c1945f37eb0d74bf31
MD5 2e4ff33fb98ef827cee03f47ca0448b2
MD5 7f9bfc1c5501c0887557345620d1add6
MD5 819376cc75379e41b042a082e781c6d2
解决方案
实时更新和使用权威的杀毒软件，全面扫描和清除病毒。
定期备份重要数据，以防止数据丢失。
安装防火墙和入侵检测系统，加强系统安全防护。
避免点击可疑链接和下载不明文件，提高安全意识。
及时修复系统漏洞，保持操作系统和应用程序的最新更新。
使用强密码和多因素身份验证，保护个人账户安全。