Virus/DOS.4870的首个样本在2013年03月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.4870存在压缩文件、可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

模拟多个IP地址发起对目标系统的SYN Flood攻击，使目标系统的网络堵塞。
发送大量的无效数据包，占用目标系统的网络带宽，阻碍正常的网络通信。
利用脆弱性攻击目标系统的网络服务，导致服务崩溃或不稳定。
通过利用系统的漏洞或弱密码，进行远程控制和命令执行。
修改系统的Hosts文件，篡改网络流量的传输路径，实施中间人攻击。
对抗杀软和防火墙的行为，通过改变自身的特征和传播方式来避免被检测和阻止。
样本格式分布
格式类别 占比 格式描述
Archive 50.0% 将文件或数据进行压缩和存储
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet HLLO.4870
Microsoft Virus:DOS/4870
Kaspersky Virus.DOS.HLLO.4870
ESET-NOD32 Hll.4870.A
典型变种

Virus/DOS.4870.hfi
典型样本

类型 值
MD5 7a64f3f849071814040d83b6bd391ae9
MD5 3c5c406b7b892ad92405d149b6fc27dc
解决方案

及时更新操作系统和软件补丁，修复系统中的漏洞，减少病毒利用的机会。
安装可靠的防火墙和杀毒软件，及时升级病毒库，加强对网络流量的监控和检测。
配置合理的网络安全策略，限制对系统服务的访问和操作权限，阻止恶意流量的远程连接。
加强对系统和网络设备的访问控制，禁用不必要的服务和端口，减少攻击面。
进行定期的安全审查和漏洞扫描，发现系统中存在的潜在安全风险并及时修复。
定期备份重要数据，以防系统遭受病毒攻击导致数据丢失。