Virus/DOS.6624的首个样本在2014年04月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.6624存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
破坏杀软：Virus/DOS.6624会检测系统中的杀软程序，并尝试关闭它们，以阻止被发现和清除。
修改系统设置：病毒会修改受感染计算机的系统设置，包括启动项、注册表和系统文件等，以确保自身的持久存在。
网络传播：病毒会利用计算机的网络连接，尝试感染其他计算机，从而迅速扩散。
文件损坏：病毒会删除、修改或损坏系统和用户文件，导致数据丢失和系统崩溃。
资源占用：病毒会占用大量计算机的系统资源，导致系统变得缓慢甚至不响应。
远程控制：病毒可以通过远程指令控制计算机，进行各种非法活动，如攻击其他网络或窃取用户信息。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet HLLO.6624.B
Microsoft Virus:DOS/6624
Kaspersky Virus.DOS.HLLP.6624
ESET-NOD32 Hll.6624
典型变种
Virus/DOS.6624.juu
典型样本
类型 值
MD5 6feb151a09449657ee04187525b0cb8d
MD5 3460e6c6d620a2387d79f2a351a466ba
MD5 b91299b7ec69ac2a2b28bec8e5941857
MD5 48de6ee1f9cd6ef59bf8224a9469185b
解决方案
安装杀毒软件：确保及时更新并安装可信赖的杀毒软件，以防止病毒感染。
打补丁：定期检查操作系统和应用程序的更新，并打补丁来修复已知漏洞，减少病毒入侵的机会。
提高警惕性：避免访问不明来源的网站、下载未经验证的附件或点击可疑的链接。
定期备份：定期备份重要的文件和数据，以防止病毒感染导致数据丢失。
强密码保护：使用强密码保护计算机和在线账户，避免被黑客破解。
网络防火墙：配置和开启网络防火墙，限制不必要的网络连接和访问。