Virus/DOS.Jump早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Jump存在压缩文件、可执行文件等至少4种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
攻击系统资源：病毒会利用系统漏洞和弱点，不断发送大量数据包或请求，占用计算机的带宽和处理能力，导致系统资源耗尽，从而使目标计算机无法正常运行。
避开杀软检测：病毒会针对常见的杀毒软件进行逆向工程，改变自身的代码和行为，以避免被杀软检测出来。
自我复制和感染：病毒可以自我复制并感染系统中的可执行文件、系统文件等，从而将自己传播给其他计算机和网络上的用户。
系统损坏和破坏：病毒可能会修改系统文件、删除关键文件或引发系统崩溃等恶意行为，导致目标计算机无法正常运行甚至无法启动。
反调试和反虚拟机技术：病毒会使用各种技术手段来检测和规避调试程序和虚拟机环境，以防止被恶意分析和检测。
远程控制和操控：病毒可以通过网络连接与远程控制服务器建立通信，接收来自黑客的指令，例如下载恶意文件、执行恶意指令等。
样本格式分布
格式类别 占比 格式描述
Generic 40.0% 不能确定具体类型的文件
Archive 26.67% 将文件或数据进行压缩和存储
BinExecute 20.0% 用于执行二进制文件的工具或实用程序
Text 13.33% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Jump.466
Microsoft Virus:DOS/Jump
Kaspersky Virus.DOS.Jump.466
典型变种
Virus/DOS.Jump.sq
Virus/DOS.Jump.466
Virus/DOS.Jump.ry
Virus/DOS.Jump.484
典型样本
类型 值
MD5 187c40ca56a43e40bf84fe511aa73396
MD5 37af9bff212032fe4b6a5f1e5ebced22
MD5 7ee29a82e7476ecebda1d1727ca0bb42
MD5 956630bbd5a62a93fcdda29a9ad1bf82
MD5 8134cfbdf928c05122a30c08d9d96b3d
解决方案
更新杀毒软件：及时更新杀毒软件的病毒库和引擎，以提高发现和清除病毒的能力。
扫描并清除病毒：使用可靠的杀毒软件对系统进行全面扫描，并清除发现的病毒及其相关文件。
定期备份数据：定期备份重要数据，以防病毒感染导致数据丢失或被破坏。
安装系统补丁：及时安装操作系统和应用程序的安全补丁，修补系统漏洞，减少受到病毒攻击的可能性。
使用防火墙和网络安全设备：配置和使用防火墙、入侵检测系统等网络安全设备，提高系统的安全性和抵御病毒入侵的能力。
谨慎打开附件和链接：不轻易打开来自不明来源或可疑的电子邮件附件和链接，以防止病毒通过这些途径侵入系统。