Virus/DOS.Uhmm的首个样本在2013年02月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Uhmm存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Uhmm会修改操作系统文件和注册表，破坏系统的正常运行。
Virus/DOS.Uhmm会监视用户的网络活动，窃取敏感信息，如个人登录凭证、银行账户等。
Virus/DOS.Uhmm能够通过下载并执行恶意软件来进一步加剧系统的感染。
Virus/DOS.Uhmm会重新分配系统资源，导致其他应用程序运行缓慢或崩溃。
Virus/DOS.Uhmm可以通过广告弹窗和恶意链接来诱导用户点击，进一步扩散病毒。
Virus/DOS.Uhmm可能利用漏洞进行远程攻击，使系统成为僵尸网络的一部分，用于进行分布式拒绝服务攻击（DDoS）。
样本格式分布
格式类别 占比 格式描述
BinExecute 83.33% 用于执行二进制文件的工具或实用程序
Archive 16.67% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/Inject.UHMM!tr
Kaspersky Trojan.Win32.Inject.uhmm
典型变种

Virus/DOS.Uhmm.kgb
Virus/DOS.Uhmm.6917
典型样本

类型 值
MD5 9ab391a0c32f6fd7c07a2b02bf1d51f3
MD5 a46c98e3fdb90f02861bd4d982d19eb8
MD5 bda70e16b6fdff3b2a5513c1a422541f
MD5 f8cf62ddd4d3a06c83936227de21d89f
MD5 a1b45ed53b7436264d2e7091f43afec4
解决方案

及时更新操作系统、应用程序和防病毒软件，并进行定期的病毒扫描。
不要打开来自不明或可疑来源的电子邮件附件或下载可疑的文件。
尽量避免点击不可信网站上的链接，不要下载未经信任的软件。
定期备份重要数据，以防止数据丢失。
使用防火墙设置合理的网络安全策略，限制不必要的网络访问。
发现病毒感染后，及时隔离受感染的计算机，并进行杀毒操作，清除病毒文件和注册表项。