Virus/DOS.5296的首个样本在2015年03月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.5296存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

病毒会尝试禁用杀软的实时保护功能；
病毒会修改杀软的配置文件，使其无法正常运行；
病毒会检测并绕过杀软的扫描规则；
病毒会对杀软进行欺骗，以免被检测出来；
病毒会尝试关闭杀软的更新功能，以阻止病毒库的更新；
病毒会利用杀软的漏洞进行攻击。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet HLLP.5296
Microsoft Virus:DOS/5296
Kaspersky Virus.DOS.HLLO.Dexter.5296
ESET-NOD32 HLLO/Dexter.5296
典型变种

Virus/DOS.5296.hvs
典型样本

类型 值
MD5 0bfca4e3829f157262892ed676cce573
MD5 d8f9596e2e7ce5872b5b46ed7e25252a
MD5 a6f2f5b57a3eaaa995878d3c68a34ab5
MD5 e8723ca8a1abe02b915b0e1a386e8265
解决方案

更新杀软，确保能够及时发现并清除病毒；
扫描计算机，删除病毒文件和相关的注册表项；
将杀软设置为最高级别，以增加病毒被检测到的几率；
加强计算机的安全防护措施，包括安装防火墙和更新操作系统的补丁；
不随意点击可疑的链接或打开未知的邮件附件；
定期备份重要文件，以防病毒导致数据丢失。