Virus/DOS.Later早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Later存在可执行文件、压缩文件等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发起大规模的DDoS（分布式拒绝服务）攻击，通过发送大量的虚假请求引起服务器超负荷运行，使其无法正常对外提供服务。
利用网络漏洞进行入侵，获取系统的管理员权限，使病毒可以对系统进行更深入的攻击。
修改系统的重要文件和注册表项，破坏系统的正常运行机制。
加密用户的重要文件，并要求支付赎金才能解密。
窃取用户的个人隐私信息，如密码、银行账号等，用于非法盈利。
植入恶意代码，使病毒具备自我复制和传播能力。
样本格式分布
格式类别 占比 格式描述
BinExecute 40.35% 用于执行二进制文件的工具或实用程序
Archive 19.3% 将文件或数据进行压缩和存储
DBinExecute 14.04%
Text 14.04% 纯文字内容的文件
Generic 12.28% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Later.981B
Microsoft Trojan:Win32/Later
Kaspersky Virus.DOS.Later.981.b
典型变种
Virus/DOS.Later.981
Virus/DOS.Later.959
Virus/DOS.Later.blz
Virus/DOS.Later.blt
Virus/DOS.Later.b
典型样本
类型 值
MD5 40aeddabe2adb71834c3be0381814441
MD5 c33f2227e797994977d4efbca8b90c61
MD5 cc029f6ba3a5b9ce5ba0f26a08e49251
MD5 df93f1b6631b808fe384c073b17af281
MD5 ff0942c9e15b5f8a62e2d733c5f60b11
解决方案
安装更新的杀毒软件，并及时更新病毒库。
定期对系统进行全面的安全扫描和漏洞修复。
设置强密码，并定期更换密码，避免被病毒窃取。
注意不要点击来历不明的链接和附件，以免被感染。
及时备份重要文件，并存放在安全的地方，以防止被勒索病毒加密。
配置防火墙和入侵检测系统，及时发现和阻止病毒的攻击。