Virus/DOS.Qumak早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Qumak存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发起大规模的DOS攻击，通过向目标系统发送大量数据包或请求，耗尽目标系统的网络带宽和计算资源。
利用漏洞或弱密码进入受感染的系统，获取系统权限，并将自身复制到其他可感染的系统中。
修改系统设置，禁用防火墙或关闭安全功能，以减少被检测和清除的可能性。
植入木马或后门程序，以进一步操控受感染的系统，进行远程控制或数据窃取等活动。
收集目标系统的敏感信息，如登录凭证、银行账号等，用于非法盈利或进行钓鱼攻击。
干扰杀软程序的正常运行，可能禁用或关闭杀软，以免被杀软检测和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 47.06% 用于执行二进制文件的工具或实用程序
Generic 20.59% 不能确定具体类型的文件
Archive 20.59% 将文件或数据进行压缩和存储
Text 11.76% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Qumak.1161
Kaspersky Virus.DOS.Qumak.1161.b
典型变种
Virus/DOS.Qumak.bsr
Virus/DOS.Qumak.1028
Virus/DOS.Qumak.bno
Virus/DOS.Qumak.1079
Virus/DOS.Qumak.1161
典型样本
类型 值
MD5 522105323b1a745aec84d7fa38f5ba71
MD5 81570aa923757eb75a3db7e94b548191
MD5 c6f3ed8aa6f750913b2d3b2fd34b4751
MD5 dc8ce0726494eba218f606c9ce818891
MD5 80bcf918ef3690dca1813cac01759042
解决方案
及时更新操作系统和软件补丁，以修补已知漏洞，减少被攻击的风险。
安装并定期更新有效的杀毒软件，并进行全盘扫描以检测和清除病毒。
启用防火墙和安全功能，控制网络通信和应用程序的访问权限。
使用强密码和多因素身份验证，加强系统的安全性。
定期备份重要数据，并将备份数据存储在安全的位置，以防数据丢失。
对网络流量进行监控和分析，及时发现异常流量和攻击行为，并采取相应的安全措施。
提高员工的安全意识，加强对社会工程学攻击的识别和防范。