Virus/DOS.4754的首个样本在2015年04月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.4754存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发送大量的无效数据包或请求，占用目标计算机的网络带宽和系统资源。
利用目标计算机的漏洞进行攻击，尝试获取系统管理员权限。
修改目标计算机的系统配置文件和注册表项，以保证自身的持续运行和隐藏。
破坏目标计算机上的重要文件和数据，导致系统崩溃或数据丢失。
阻止安装、运行或更新杀毒软件，以避免被检测和清除。
通过创建后门程序或远程控制工具获取对目标计算机的控制权，进行进一步的恶意操作。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet HLLP.4754.A
Microsoft Virus:DOS/4754
Kaspersky Virus.DOS.HLLP.4754
ESET-NOD32 Hllp.4754
典型变种
Virus/DOS.4754.haw
典型样本
类型 值
MD5 654b36f4dc06a1ebb4459f338c2799e3
MD5 c2ea03b7899f4c115d762eca6a5b640f
解决方案
及时安装并定期更新杀毒软件，确保能够及时发现和清除病毒。
配置防火墙和入侵检测系统，限制未知来源的网络连接。
定期备份重要的文件和数据，以便在病毒袭击时能够快速恢复。
更新操作系统和应用程序的补丁，修复已知的安全漏洞。
尽量避免访问可疑的网站和下载来路不明的文件。
加强对员工的安全意识教育，防范社交工程攻击和钓鱼邮件的诱导。