Virus/DOS.ExeHeader早在上个世纪就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.ExeHeader存在可执行文件、压缩文件等至少6种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
欺骗性：病毒会伪装成合法的可执行文件，以蒙骗用户执行。
自我复制：一旦感染了系统，病毒会自我复制并传播到其他可执行文件中。
占用系统资源：病毒会占用大量系统资源，导致系统运行缓慢，甚至崩溃。
数据破坏：病毒可能会破坏系统中的数据文件，导致数据丢失或不可恢复。
破坏防护程序：病毒会试图禁用或规避杀毒软件及防火墙等安全防护程序，以保证自身的存活与传播。
远程控制：病毒可能通过建立远程连接的方式，远程控制受感染的计算机，进一步扩大其影响范围。
样本格式分布
格式类别 占比 格式描述
BinExecute 68.46% 用于执行二进制文件的工具或实用程序
Generic 18.08% 不能确定具体类型的文件
Archive 11.03% 将文件或数据进行压缩和存储
Text 1.41% 纯文字内容的文件
DOS 0.64%
DBinExecute 0.38%
其他厂商命名
厂商 命名
Fortinet ExeHeader.379
Microsoft Virus:DOS/Exeheader
Kaspersky Virus.DOS.ExeHeader.Pure.440
ESET-NOD32 EXEheader.336.A
典型变种
Virus/DOS.ExeHeader.hz
Virus/DOS.ExeHeader.hw
Virus/DOS.ExeHeader.ql
Virus/DOS.ExeHeader.330
Virus/DOS.ExeHeader.em
典型样本
类型 值
MD5 088d7c160809b33c93a16a3129080891
MD5 0cec6ad11f1f87b0b7c62160b4a10cd1
MD5 0214d4b488a3985f3302cc0c91452111
MD5 0dd8e380fa748432d2a21cd566129101
MD5 055c53a015adac0cd960d63a17ec4ea1
解决方案
更新杀软：及时更新杀毒软件的病毒库，以确保对最新病毒的检测和清除。
扫描系统：定期对系统进行全盘扫描，寻找和清除病毒。
杀软排除：如发现杀软被病毒禁用或规避，可采取安全模式启动计算机并进行杀软修复。
文件备份：定期备份重要数据文件，以防止因病毒攻击导致的数据丢失。
下载安全：谨慎下载来源不明的可执行文件，以避免感染病毒。
增强安全意识：加强对计算机安全知识的学习，提高警惕性，避免点击、下载或打开可疑链接或附件。