Virus/DOS.Die_Hard的首个样本在2019年04月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Die_Hard存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

恶意篡改系统文件，导致系统异常运行。
在计算机内部释放大量恶意代码，占用系统资源。
改变文件属性，隐藏自身病毒文件踪迹，避免被清除。
自动复制并传播，通过感染网络文件传播至其他计算机。
通过篡改系统权限，干扰杀毒软件正常运行。
破坏系统稳定性，导致蓝屏或系统死机。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Die_Hard.4000.A
Microsoft Virus:DOS/Die_Hard
ESET-NOD32 Die_Hard.C
典型变种

Virus/DOS.Die_Hard.4000
典型样本

类型 值
MD5 00867b240de3f194ba0be102576c3a06
MD5 09623a7df5f15a543cf10fbfd658ede3
MD5 ed9e733eb0bc90af64693450832405e7
MD5 ec296b0fad4e66dc42dadabc3788e407
MD5 f692c452eada61c9bbb807a740d8795b
解决方案

更新杀毒软件并进行全盘扫描，清除感染文件和注册表项。
定期备份重要数据，并避免使用未知来源的可执行文件。
在线检测病毒，在下载文件时注意可疑链接和附件。
检查计算机系统漏洞，并及时修补补丁以防止被利用入侵。
使用防火墙保护网络安全，限制外部访问权限。
恢复感染计算机至出厂设置或请专业人士帮助清除病毒。