Virus/DOS.Hobo早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Hobo存在可执行文件、文本等至少3种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

1. 病毒会利用计算机系统中的漏洞进行自我复制和传播，感染其他可执行文件或系统文件。
2. 病毒会修改系统配置文件，以便在系统启动时自动加载并运行病毒代码。
3. 病毒可能会禁用或破坏防病毒软件的功能，以阻止其被检测和清除。
4. 病毒可能会通过发送大量数据包或请求来导致目标系统的网络堵塞，并且可能会导致系统运行缓慢或崩溃。
5. 病毒可能会篡改系统文件或注册表项，导致系统错误、应用程序崩溃或数据丢失。
6. 病毒可能会盗取用户个人信息或敏感数据，并传输给黑客或其他恶意第三方。
7. 病毒可能会通过创建后门或远程控制功能，允许黑客远程访问和操控目标系统。
   样本格式分布
   格式类别 占比 格式描述
   Generic 50.0% 不能确定具体类型的文件
   BinExecute 25.0% 用于执行二进制文件的工具或实用程序
   Text 25.0% 纯文字内容的文件
   其他厂商命名
   厂商 命名
   Fortinet Hobo.369
   Microsoft Worm:Win32/Hobo.A@mm
   Kaspersky Virus.DOS.Hobo.369
   ESET-NOD32 a variant of Win32/Kryptik.HOBO
   典型变种

Virus/DOS.Hobo.369
Virus/DOS.Hobo.of
典型样本

类型 值
MD5 90bcab030746e43437f839618e163cec
MD5 bd3d5856a0351597b40c85d564f333fa
MD5 408dac745f9221bc6728b25dc43a9597
MD5 03340049400308617c6ebbbedf3f2b25
MD5 01d04e45661994a1f32cdd4abd8a2324
解决方案

1. 及时安装并定期更新防病毒软件，以确保对新出现的病毒有足够的防护能力。
2. 经常更新操作系统和应用程序的安全补丁，以填补系统漏洞和弱点。
3. 注意安全浏览网页和下载软件，避免访问或下载不信任的来源。
4. 使用强密码，并经常更换密码以提高账户和系统的安全性。
5. 定期备份重要数据，以免在感染病毒或系统崩溃时无法恢复数据。
6. 如果怀疑系统感染了病毒，请立即运行全盘扫描，清除所有检测到的恶意文件。