Virus/DOS.DAME早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.DAME存在可执行文件、文本等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发起大规模的SYN Flood攻击，在短时间内向目标系统发送大量的TCP连接请求，使其资源耗尽。
进行ICMP洪泛攻击，通过发送大量的ICMP Echo请求包来消耗目标系统的网络带宽和处理能力。
利用DNS反射攻击，向大量的开放DNS服务器发送伪造的请求，导致目标系统的带宽被占用。
攻击目标系统的Web服务器，通过发送大量的HTTP请求或者利用HTTP POST方法的大型数据上传，造成系统资源的耗尽。
利用UDP Flood攻击，向目标系统发送大量的UDP数据包，使其网络带宽被耗尽。
修改系统文件和启动项，以保证它的自启动并且难以被发现和删除。
样本格式分布
格式类别 占比 格式描述
BinExecute 45.45% 用于执行二进制文件的工具或实用程序
Text 31.82% 纯文字内容的文件
Archive 10.61% 将文件或数据进行压缩和存储
Generic 10.61% 不能确定具体类型的文件
DBinExecute 1.52%
其他厂商命名
厂商 命名
Fortinet W32/Inject.DAME!tr
Kaspersky Trojan.Win32.Swisyn.dame
ESET-NOD32 a variant of Win32/GenKryptik.DAME
典型变种
Virus/DOS.DAME.lame
Virus/DOS.DAME.2350
Virus/DOS.DAME.2326
Virus/DOS.DAME.dmk
Virus/DOS.DAME.trigger
典型样本
类型 值
MD5 4360b221abd63a0ede1dcc8b4ded4c31
MD5 71b2dc60ea40ffc2490e34ea7f7f6f41
MD5 2af36da77a787b90b22e1ab01cb83696
MD5 5b27d3b677ffe36aeb2cce670cff7472
MD5 7a0001a233821a5f329e6ad656e06806
解决方案
更新杀软程序的病毒库，确保能够识别和清除该病毒。
启用防火墙，并配置相应的规则来阻断恶意流量，减轻被攻击的压力。
定期备份系统数据，以防止被攻击导致数据丢失。
使用网络流量监控工具，及时发现异常的网络流量，并进行相应的阻断和应对。
限制网络流量和连接数，可以通过配置路由器或防火墙来实现。
更新操作系统和应用程序的补丁，以修复已知的安全漏洞，减少被攻击的风险。