Virus/DOS.Strat的首个样本在2024年10月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Strat存在压缩文件、可执行文件等至少3种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
不断发送大量恶意请求以占用目标系统网络带宽。
向目标系统发起大规模的TCP/UDP数据包攻击。
针对网络服务进行持续的SYN Flood攻击，消耗系统资源。
修改系统配置文件，使系统难以响应合法请求。
利用多个僵尸主机进行协同攻击，增加攻击威力。
对目标系统进行频繁的端口扫描，以寻找系统漏洞进行利用。
样本格式分布
格式类别 占比 格式描述
Generic 66.67% 不能确定具体类型的文件
Archive 11.11% 将文件或数据进行压缩和存储
BinExecute 22.22% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/STRAT.FN!tr
Microsoft Worm:Win32/Strat!mclg
典型样本
类型 值
MD5 265e6c4907ee48fba3103f7bd3d17341
MD5 385f2d503f7f7eb71493be30181e6981
MD5 7867711066bce96ca9b68fc0813941d2
MD5 0f4ef58e06c2b2ad238f4eaebe51d399
MD5 8d6151ea1609022015f9f8ec6380da59
解决方案
更新安全补丁和防病毒软件，及时提升系统安全性。
配置防火墙规则，限制网络流量并检测异常网络行为。
使用DDoS防护服务，对抗Virus/DOS.Strat 的攻击。
设立黑名单机制，屏蔽来自已知恶意IP的流量。
加强网络设备硬件性能，提高系统应对攻击的能力。
加强网络监控与日志分析，及时发现和应对异动行为。