Virus/DOS.Agent[DoS]的首个样本在2025年02月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该Virus的主要行为是DoS，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。Agent并不是一个特定的病毒家族，它是一个通用的术语，用来描述一类恶意软件或病毒。该类病毒具有多种功能和攻击手段，并且会尽量隐蔽自己，以避免被发现和清除。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Agent[DoS]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发送大量恶意数据包，耗尽目标系统的网络带宽。
利用多台感染的计算机发起联合攻击，增大攻击规模。
改变IP地址伪装攻击源，使防御者难以追踪。
针对特定服务或端口进行持续攻击，增加恢复困难。
定期调整攻击频率和强度，使应对策略变得复杂。
伪装成正常流量混淆监测系统，提高检测难度。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet OSX/Agent.AGENT!tr
Microsoft Trojan:Win32/Agent.OE
Kaspersky UDS:Trojan.Win32.Agent
ESET-NOD32 Win32/PSW.Agent.NYQ
典型变种
Virus/DOS.Agent.hd[DoS]
典型样本
类型 值
MD5 8896157c2386942fae5167ed5fc9079b
解决方案
使用强大的防火墙和入侵检测系统来监控和过滤恶意流量。
更新网络设备的固件和软件，修复已知漏洞。
配置合适的防御策略，限制对目标服务的并发请求。
部署DDoS防护设备，及时应对大规模拒绝服务攻击。
加强网络监测和报警机制，及时发现并回应异常流量。
对系统进行定期漏洞扫描和安全加固，提高系统的抵御能力。