Virus/DOS.4742的首个样本在2023年12月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.4742存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.4742会对系统文件进行破坏，使系统变得不稳定。
病毒会修改系统注册表中的关键配置，导致系统运行异常。
病毒会自动复制自身到系统关键目录，增加清除难度。
恶意行为可能包括窃取个人敏感信息。
Virus/DOS.4742会屏蔽杀毒软件的更新功能，使病毒无法及时清除。
病毒可能启动背景进程，消耗系统资源，影响正常使用。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet HLLO.4742
Microsoft Virus:DOS/4742
Kaspersky Virus.Multi.Natas.4742.a

典型样本
类型 值
MD5 62ccdcebd3e5f95c8018631efa59c8e8
解决方案
及时备份重要数据，并安装杀毒软件对系统进行全盘扫描清除病毒。
更新系统补丁和杀毒软件的病毒库，保持系统和软件处于最新状态。
避免使用未知来源的U盘和下载不明软件。
定期清理系统垃圾文件，增加系统整体性能。
在安全环境下进行互联网活动，避免访问可疑网站和点击未知链接。
如遇严重感染，考虑重装系统以清除病毒痕迹和恢复系统健康。