Virus/DOS.4528的首个样本在2023年04月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.4528存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

该病毒会尝试禁用或绕过安全软件的实时监控和防护功能，以确保其在系统中持久存在。
它会针对已安装的杀毒软件执行恶意操作，例如修改或删除杀毒软件的核心文件，从而使其失效。
该病毒还具备自我隐藏的能力，可以伪装成系统进程或其他常见软件的名称，以躲避杀软的检测。
它会通过操纵系统核心文件或注册表项，绕过杀毒软件的防护机制，并修改关键系统配置，使杀软无法对其进行识别和清除。
Virus/DOS.4528还能够阻止用户访问安全网站和安全博客，从而阻碍用户获取有关此病毒的抗病毒信息和解决方案。
该病毒还可能利用漏洞攻击一些广泛应用的软件程序，以从其他系统或计算机中传播自身。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet HLLO.4528.C
Microsoft Virus:DOS/4528
Kaspersky Virus.DOS.HLLC.Duke.4528
ESET-NOD32 HLLP/4528
典型变种

Virus/DOS.4528.gse
典型样本

类型 值
MD5 53bf4645cfc74ee0b42e8cc833e81c6e
MD5 a0ba880753836aa1b7f8d2a4a07a555e
解决方案

及时更新操作系统和安全软件的补丁和病毒库，以确保系统具备最新的防护措施。
安装可信赖的防病毒软件，并进行定期全盘扫描，以清除系统中的恶意软件。
避免点击来路不明或可疑链接，不下载和安装未知来源的软件。
加强系统安全策略，限制外部网络对系统的访问，并使用防火墙等工具进行安全防护。
定期备份重要文件和数据，以防止数据丢失和损坏。
如果系统已经感染该病毒，建议立即隔离受感染的计算机，并寻求专业的杀毒软件或安全服务提供商的帮助，进行彻底清除和修复。