Virus/DOS.Doshunter早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Doshunter存在压缩文件、DBinExecute等至少5种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
随机制造大量TCP/IP连接，导致系统网络运行缓慢。
向被感染的系统发送大量恶意数据包，造成目标系统崩溃。
修改系统核心文件，使系统进入不可恢复的DOS状态。
自动隐藏和恢复病毒文件，以逃避杀软的侦测和清除。
利用系统资源进行大规模的数据爆破攻击，从而影响系统的正常运行。
定期向外部服务器发送机器信息，以便攻击者获取被感染系统的敏感信息。
样本格式分布
格式类别 占比 格式描述
Generic 42.86% 不能确定具体类型的文件
Archive 21.43% 将文件或数据进行压缩和存储
DBinExecute 21.43%
BinExecute 7.14% 用于执行二进制文件的工具或实用程序
DOS 7.14%
其他厂商命名
厂商 命名
Fortinet DOShunter.483.A
Microsoft Virus:DOS/DOShunter
Kaspersky Virus.DOS.Doshunter.483
典型变种
Virus/DOS.Doshunter.b
Virus/DOS.Doshunter.483
Virus/DOS.Doshunter.sp
典型样本
类型 值
MD5 08f7a46ee1e7eade72404090e9f52c81
MD5 6bb8fc798b016df01a01b89ade1a90c1
MD5 994ccb7aaed6346102ddceb8baabf5ad
MD5 c6b1025b47f29de35d16d7291322369d
MD5 af23f41e1ebf90d46cf5ade65a311d59
解决方案
及时更新操作系统和杀毒软件的补丁和病毒库文件，从而提高系统的安全性。
定期进行系统漏洞扫描和安全审计，及时发现和修复系统存在的安全漏洞。
在网络边界设置有效的防火墙和入侵检测系统，阻止病毒传播和攻击行为。
加强对系统关键文件的保护，禁止非授权用户对系统文件进行修改和删除。
实施良好的安全策略，限制用户的访问权限，并加强对外部设备的控制和监管。
针对已感染系统，采取紧急修复策略，清除病毒文件，并进行系统恢复和加固。