Virus/DOS.Silence早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Silence存在压缩文件、文本等至少5种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
向受害者系统发送大量无效的连接请求，占用大量网络带宽和系统资源。
扫描受害者系统的漏洞并利用其进行攻击，造成系统的缓慢响应甚至崩溃。
修改系统配置文件，使系统无法正常启动或进入安全模式。
隐藏自身病毒文件和进程，以免被杀软检测和清除。
利用一些特定漏洞攻击防火墙和网络设备，绕过安全防护机制。
欺骗受害者通过社会工程技巧下载和执行恶意文件或访问恶意网站。
样本格式分布
格式类别 占比 格式描述
Archive 35.29% 将文件或数据进行压缩和存储
Text 29.41% 纯文字内容的文件
Generic 17.65% 不能确定具体类型的文件
BinExecute 11.76% 用于执行二进制文件的工具或实用程序
Media 5.88% 包括音频、视频、图像等多种格式的数字内容
其他厂商命名
厂商 命名
Fortinet Silence.5120
Microsoft Virus:DOS/Silence
Kaspersky Virus.DOS.V-Silence.5120
典型变种
Virus/DOS.Silence.a
Virus/DOS.Silence.b
Virus/DOS.Silence.555
典型样本
类型 值
MD5 34a82261ff5b9f0f382fe82ab03224f2
MD5 4dbdcd418e97d81bc9fee69e0abba496
MD5 680d37b3c45f2cc69a272f67e4f8de26
MD5 cfa8f02d8da6a47a53779ff735c3df72
MD5 664e5aadcdd63a15e841f9de5ffe0a1d
解决方案
及时更新操作系统和安装安全补丁，以修复已知漏洞。
安装并定期更新杀软，确保杀软能够及时检测和清除病毒。
使用防火墙和入侵检测系统，限制外部对系统的访问。
不随意点击和下载来历不明的文件和链接，特别是在电子邮件和社交媒体中。
定期备份重要数据，以避免数据丢失。
如果受到病毒攻击，立即隔离受感染的系统，并寻求专业技术支持。