Virus/DOS.Hunk的首个样本在2023年09月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Hunk存在压缩文件、可执行文件等至少3种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
感染系统关键文件和可执行文件，使得程序无法正常运行
修改系统的启动扇区以实现自启动和自复制
干扰系统正常的网络通信，可能导致网络中断和数据丢失
窃取用户的个人信息和敏感数据，可能导致信息泄露和隐私泄露
对抗常见的杀毒软件，包括定期更新和自我保护机制
干扰系统的正常运行，可能导致系统崩溃和数据丢失。
样本格式分布
格式类别 占比 格式描述
Archive 33.33% 将文件或数据进行压缩和存储
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Crypt.HUNK!tr
Microsoft Virus:DOS/Hunk.dr
Kaspersky Trojan.Win32.Refroso.hunk
ESET-NOD32 a variant of Win32/Kryptik.HUNK
典型样本
类型 值
MD5 6ee08f82de5c615ec311c5bcf0a62652
MD5 9da8f084d912f1fbce198808f08c9647
MD5 174d5caa84775898be51406037fbecd8
MD5 97756dec6e98689a8bf963efdff6dbc8
解决方案
扫描和清除感染文件，恢复受损系统文件
禁止下载和执行未知来源的可执行文件和脚本
使用防火墙和网络安全软件，保护系统免受攻击
定期备份重要数据，以防数据丢失和泄露
如果系统受到严重感染，考虑重装操作系统和恢复数据。