03-28 HackTool/DOS.Cregam[Constructor]的首个样本在2015年05月被安天捕获。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是Constructor，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前HackTool/DOS.Cregam[Constructor]存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析...

03-28 Virus/DOS.AB的首个样本在2015年05月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.AB存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。病毒行为 破坏文件系统，导致文件损坏无法正常访问屏蔽杀软行为，使得常规查杀无效改写启动项，实现自启动和隐藏行踪绕过系统安全机制，获取管...

03-28 Virus/DOS.7529的首个样本在2015年05月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.7529存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。病毒行为 病毒会通过各种方式传播，包括通过网络下载、恶意附件和病毒感染的文件共享。一旦感染系统，病毒会开始执行其恶意代码，以消耗系统资源和破坏核心文件。病毒会监...

03-28 Virus/DOS.Cruz的首个样本在2015年05月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Cruz存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。病毒行为 情报收集：病毒会通过捕获网络流量、监视用户的活动等方式，收集敏感信息，如用户名、密码等。数据破坏：病毒可能删除或修改用户的重要文件、程序或系统文件，导...

03-28 Virus/DOS.NoReboot的首个样本在2015年05月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。病毒行为 持续发送大量无效请求至目标系统，导致系统资源的快速耗尽利用系统漏洞扩大攻击范围，增加攻击效果定期更新攻击模式，规避杀软的检测发起DDoS攻击，使网络服务瘫痪欺骗网络管理员，误导其对攻击源采取错误防御措施利用木马程序提升攻击效果。典型变种 Virus/DOS.NoReboot.bad典型样本 类型 值MD5 d134765f57749368b...

03-28 Virus/DOS.8832的首个样本在2015年05月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.8832存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。病毒行为 发起大规模的DOS攻击，使目标系统无法正常工作。利用网络设备和服务器的漏洞进行攻击。针对特定的服务进行攻击，如HTTP、SMTP等。发送大量的虚假请求...

03-28 Virus/DOS.Dekas的首个样本在2015年05月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Dekas存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。病毒行为 感染DOS系统文件：病毒会感染系统中的关键DOS系统文件，将其篡改或破坏...

03-28 Virus/DOS.12048的首个样本在2015年05月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.12048存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。病毒行为 感染目标计算机的操作系统文件。导致系统崩溃或变得不稳定。干扰用户正常的计算机操作。可能会篡改或删除用户的数据。样本格式分布 格式类别 占比 ...

03-28 Virus/DOS.Greets的首个样本在2015年05月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Greets存在压缩文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。病毒行为 Virus/DOS.Greets可能会对系统文件进行篡改，导致系统运行异常。它会试图禁止杀毒软件的运行，阻止杀毒软件对其进行检测和清除。该病毒会...

03-28 Virus/DOS.Carol的首个样本在2015年05月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Carol存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。病毒行为 病毒会修改主引导记录(MBR)，使计算机启动时加载病毒代码。病毒会占用大量资源，导致系统运行缓慢甚至崩溃。病毒会通过修改系统文件和注册表项来隐藏自...