Virus/DOS.Pulled的首个样本在2013年06月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Pulled存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

病毒会通过改变文件的扩展名或名称来绕过杀软的检测。
它会修改注册表以自启动并隐藏自身的存在。
病毒会修改系统文件或目录的权限，使其难以被删除。
它会占用大量系统资源来降低计算机的运行速度。
病毒会传播自身到其他计算机或网络中，以扩散影响范围。
它还可能通过植入恶意代码的方式来窃取用户的个人信息。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.HLLO.Pulled
ESET-NOD32 HLLO/Pulled

典型样本

类型 值
MD5 ebc7dbe97fe6f3fbb24d379695cba052
解决方案

及时更新杀软程序，并经常进行全盘扫描以检测病毒。
定期备份重要的文件和数据以防止损失。
注意下载和安装软件时的来源，避免下载未知来源的文件。
避免点击垃圾邮件或不明链接，以免误打开恶意文件。
使用强密码来保护个人账户，并定期更改密码。
使用防火墙和入侵检测系统来增加计算机的安全性。