Virus/DOS.Mshark早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Mshark存在可执行文件、DBinExecute等至少6种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发起大规模的DOS攻击，向目标服务器发送大量恶意请求，消耗目标系统的带宽和处理能力。
绕过杀软的检测和防护机制，使用加密和混淆技术来隐藏自身，以避免被扫描和清除。
植入后门程序，用于远程控制被感染系统，攻击者可以利用后门进行进一步恶意行为。
破坏系统文件和注册表项，导致系统崩溃或无法启动。
窃取用户敏感信息，如账号密码、银行卡信息等，用于非法盈利或身份盗窃。
传播自身通过感染可执行文件、网络共享等方式，迅速扩散和传播。
样本格式分布
格式类别 占比 格式描述
Generic 36.71% 不能确定具体类型的文件
BinExecute 25.32% 用于执行二进制文件的工具或实用程序
DBinExecute 11.39%
Text 12.66% 纯文字内容的文件
Archive 8.86% 将文件或数据进行压缩和存储
Media 5.06% 包括音频、视频、图像等多种格式的数字内容
其他厂商命名
厂商 命名
Fortinet Mshark.378
Microsoft Virus:DOS/Mshark
Kaspersky Virus.DOS.Mshark.378
ESET-NOD32 Mshark.889
典型变种
Virus/DOS.Mshark.oj
Virus/DOS.Mshark.373
Virus/DOS.Mshark.378
Virus/DOS.Mshark.oo
Virus/DOS.Mshark.bif
典型样本
类型 值
MD5 1974d7ce7461b70e4b736f6f76782e41
MD5 1d6ec34b4def80895a3dd93bbc19d0c1
MD5 10f213cfa5849b672b9dbce3cf6a2781
MD5 25afbdaad911145da77f08be0846cce1
MD5 2f1a183f881618e4dc41d21a26784981
解决方案
更新杀软和防病毒软件的病毒库，确保能及时检测并清除感染。
定期备份重要文件和系统配置，以防止数据损失和系统崩溃。
加强系统安全性，限制外部访问和开启防火墙，减少攻击面。
注意安装正版软件和及时安装系统补丁，以修复系统漏洞和弱点。
提高用户安全意识，不轻易打开未知附件和链接，避免下载和安装来历不明的软件。
清理系统垃圾文件和定期进行系统扫描，保持系统的干净和健康