Virus/DOS.4240的首个样本在2014年04月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.4240存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
修改系统文件：该病毒会修改系统关键文件，以使其能够在系统启动时自动运行，并且对杀软的防御机制进行破坏。
隐藏进程和文件：病毒会隐藏自己的进程和文件，使得它难以被发现和清除。
注入恶意代码：该病毒会将恶意代码注入到其他程序中，以扩散和感染更多的文件和系统。
破坏文件和目录：病毒会对系统中的文件和目录进行破坏，导致文件损坏、丢失或不可用。
拒绝服务攻击：该病毒可以通过占用系统资源或发送大量恶意请求来进行拒绝服务攻击，导致系统崩溃或无法正常运行。
窃取个人信息：有些变种的病毒/DOS.4240还具有窃取个人信息的能力，包括用户名、密码、银行账号等敏感信息。
样本格式分布
格式类别 占比 格式描述
BinExecute 60.0% 用于执行二进制文件的工具或实用程序
Archive 40.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet HLLP.4240.A
Microsoft Virus:DOS/4240.A
Kaspersky Virus.DOS.HLLO.4240.b
ESET-NOD32 Hll.4240.A
典型变种
Virus/DOS.4240.b
典型样本
类型 值
MD5 0ea42d5c36421f0d467ddb5396b2f8a1
MD5 b3f2890caadc03d35616ef29513e8522
MD5 2fdee1497a0f7ca6c82c68f8b39e8bfd
MD5 f830adcfc5247870b186503c6f235718
MD5 89913d71bb920b35e055c961c5530dde
解决方案
安装杀毒软件：及时安装并定期更新杀毒软件，以确保系统能够及时发现和清除病毒。
执行系统补丁：安装操作系统和软件的最新补丁，以修复可能存在的安全漏洞。
加强网络安全：采用防火墙、入侵检测系统和安全策略等措施，提高系统的安全性。
提高安全意识：加强对病毒防范和网络安全的培训与宣传，提高用户的安全意识。
定期备份数据：定期备份重要数据，并将备份文件存储在安全的地方，以防止数据丢失。
进行系统检查：定期对系统进行全面检查和审查，及时发现和清除病毒的痕迹。