05-10 Trojan/DOS.RunAuto[Downloader]早在2008年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为是从互联网上下载和传播恶意文件。通过各种渠道感染用户的计算机，并迅速传播，目的是获取用户的敏感信息或者创建机器人网络。目前Trojan/DOS.RunAuto[Downloader]存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂...

05-10 HackTool/DOS.Starting[Hoax]早在2008年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为往往利用虚假信息、失实传闻等手段，以欺骗用户或系统管理员，达到传播病毒、扰乱网络秩序的目的。恶作剧病毒通常并无具体目的，仅仅是一种为了追求广泛的传播而设计的病毒模式。目前HackTool/DOS.Starting[Hoax]存在至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个...

05-10 Virus/DOS.A_morph早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.A_morph存在压缩文件、可执行文件等至少3种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。病毒行为 通过发送大量网络请求，占用目标系统的带宽和网络资源，造成网络拥堵。发起多个伪造的TCP连接请求，以消耗系统资源并导...

05-10 HackTool/DOS.Viper[Hoax]早在2008年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。它的主要行为往往利用虚假信息、失实传闻等手段，以欺骗用户或系统管理员，达到传播病毒、扰乱网络秩序的目的。恶作剧病毒通常并无具体目的，仅仅是一种为了追求广泛的传播而设计的病毒模式。目前HackTool/DOS.Viper[Hoax]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安...

05-10 Virus/DOS.Mrweb早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Mrweb存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。病毒行为 病毒会通过网络爆炸攻击来同时向多个目标地址发送大量的数据包，导致目标服务器的带宽和CP...

05-10 Trojan/DOS.Membrain早在2008年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Membrain存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。病毒行为 Trojan/DOS.Membrain会利用僵尸网络进行攻击，通过大量的虚假请求向目标服务器发送请求，从...

05-10 Virus/DOS.Nymphet早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Nymphet存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。病毒行为 攻击杀软：它会针对常见的杀软程序进行攻击，破坏其正常运行或关闭它们的防护功能。修改系统文件：病毒会修改系统关键文件，以便满足其自身...

05-10 Virus/DOS.Kork早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Kork存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。病毒行为 感染文件：Virus/DOS.Kork会将自身植入到可执行文件中，以实现感染其他文件的目的...

05-10 Trojan/DOS.DerFnam早在2008年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.DerFnam存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。病毒行为 在感染主机后，病毒会修改系统配置，以避免被安全软件检测到。病毒可能会禁用或破坏防病毒软件，以确保自身不受干扰...

05-10 Trojan/DOS.Bomb_ACK早在2008年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Bomb_ACK存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。病毒行为 不断发送大量的网络数据包，造成目标系统的网络带宽消耗过大。发起大量无效的...