Virus/DOS.7424的首个样本在2024年10月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.7424存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Dos攻击：Virus/DOS.7424通过向目标服务器发送大量无用的数据包来占用服务器资源，造成正常用户无法访问目标网站。
SYN洪泛攻击：病毒利用TCP协议漏洞，发送大量未完成的TCP握手请求，耗尽目标服务器资源。
UDP洪泛攻击：病毒向目标服务器发送大量伪造的UDP数据包，造成目标服务器资源耗尽。
ICMP洪流攻击：病毒大量发送伪造的ICMP请求给目标服务器，导致目标服务器资源消耗殆尽。
反杀软扫描：病毒会扫描系统中是否安装了杀毒软件，并尝试禁用或绕过杀毒软件的功能，以保证病毒的持续存在。
后门植入：病毒还可以植入后门程序，以方便黑客远程控制受感染的计算机。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/GenericKDZ.7424!tr
Microsoft Virus:DOS/7424
Kaspersky Virus.DOS.HLLO.Wonder.7424.a
ESET-NOD32 HLLP.7424
典型变种
Virus/DOS.7424.kzo
典型样本
类型 值
MD5 33437de2d6f93370d958926de98ca93d
MD5 c9a3a40927ee6a95bdb55aeb6ba2e8cf
解决方案
更新防火墙规则：及时更新防火墙规则，屏蔽恶意数据包的访问。
增加服务器带宽：增加服务器带宽，能够抵挡更多的攻击流量。
使用IPS/IDS设备：部署入侵检测与防御系统，能够及时发现并阻断异常流量。
升级操作系统和应用程序：确保操作系统和应用程序安装了最新的安全补丁，减少系统漏洞受攻击的机会。
安装可靠的杀毒软件：及时更新杀毒软件的病毒库，确保杀毒软件能够有效检测和清除病毒。
建立备份和恢复系统：定期备份重要数据，并建立恢复系统，以便在遭受攻击后能够快速恢复正常运行。