Virus/DOS.Border早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Border存在压缩文件、可执行文件等至少5种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发起大规模的DOS攻击，通过向目标系统发送大量的请求或数据流量，耗尽系统资源。
修改操作系统的配置文件和注册表项，以保证病毒的自启动和持续运行。
隐藏自身进程和文件，使用根盘符技术和文件属性修改等手段，绕过杀软的检测和删除。
偷窃用户敏感信息，如密码、银行账号等，并将其发送给攻击者的服务器。
感染其他可执行文件，以便在其他系统上传播，扩大病毒的影响范围。
破坏系统文件和数据，导致系统崩溃或无法正常运行。
样本格式分布
格式类别 占比 格式描述
Archive 72.0% 将文件或数据进行压缩和存储
Generic 12.0% 不能确定具体类型的文件
BinExecute 8.0% 用于执行二进制文件的工具或实用程序
DBinExecute 4.0%
Text 4.0% 纯文字内容的文件
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Border.781
典型变种
Virus/DOS.Border.781
Virus/DOS.Border.beb
典型样本
类型 值
MD5 0b5eae16f16af71f49ad4cb8d9b29291
MD5 4249d5160f1283b268a85e53a7db6066
MD5 976934447a69baf42063d5b1eb4b77c6
MD5 cebbe84f78cdfc5e00df058d95d3c612
MD5 0fcbc500f8af9e24052aabfc59e0cc2d
解决方案
更新操作系统和应用程序的补丁和安全更新，以修复系统漏洞。
安装并定期更新可靠的杀毒软件，并进行全盘扫描，以检测和清除病毒。
使用防火墙和入侵检测系统来监控网络流量，阻止DOS攻击的发生。
避免访问不可信的网站和下载未经验证的软件，减少感染的风险。
加强用户教育和安全意识，不轻易点击可疑链接和附件，避免泄露个人信息。
定期备份重要的数据和文件，以便在系统受到病毒攻击或崩溃时恢复数据。