Virus/DOS.Blink早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Blink存在可执行文件、压缩文件等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
它会不断发动分布式拒绝服务（DDoS）攻击，向目标服务器发送大量的无效请求，导致目标服务器过载从而无法正常服务。
病毒会篡改系统文件和注册表项，破坏系统的稳定性和安全性，使系统变得不稳定或无法正常启动。
它会监视用户的网络活动并窃取敏感信息，如个人身份信息、银行账号和密码等。
Virus/DOS.Blink还能够创建隐藏的后门，以便黑客远程控制受感染的计算机。
该病毒能够自我复制并传播到其他计算机系统，通过网络和移动存储设备传播，形成传染链。
它可能会禁用或绕过防火墙、安全软件和其他安全措施，使其更难以被检测和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 39.13% 用于执行二进制文件的工具或实用程序
Archive 34.78% 将文件或数据进行压缩和存储
Generic 13.04% 不能确定具体类型的文件
Text 10.87% 纯文字内容的文件
DBinExecute 2.17%
其他厂商命名
厂商 命名
Fortinet Blink.501
Microsoft Virus:DOS/Blink
Kaspersky Virus.DOS.Blink.501
ESET-NOD32 Win32/Blink.8192.A
典型变种
Virus/DOS.Blink.th
Virus/DOS.Blink.501
典型样本
类型 值
MD5 96323eb05af84e646cc2f2442249bab1
MD5 dfc3a991aff23c5f850a359c376c4711
MD5 1ad823ff8e49cb30df1f6ba35b397f56
MD5 52969876182fa1ec57c9349eb5c8bc52
MD5 71a1780a6c9198488c27ca5992a9d9a6
解决方案
及时更新杀毒软件、防火墙和操作系统，确保其拥有最新的病毒定义和安全补丁。
进行全面的系统扫描，并将受感染的文件和注册表项进行隔离或删除。
建立强密码，并定期更换密码，以防止病毒通过猜测密码进行远程登录。
尽量避免从不可信的来源下载和安装软件，特别是来自未知或非官方的网站。
定期备份重要文件和数据，以防止受感染的计算机系统导致数据丢失。
如果受感染的计算机是在企业网络中，应立即通知网络管理员并隔离受感染的系统，以防止病毒进一步传播。