Virus/DOS.Holms早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Holms存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

破坏操作系统文件：该病毒会选择性地感染操作系统文件，导致系统崩溃或无法启动。
修改系统配置：它可能修改系统配置文件，例如AUTOEXEC.BAT或CONFIG.SYS，以便在系统启动时自动加载病毒。
欺骗杀软：Virus/DOS.Holms会使用各种技巧欺骗杀软，如修改病毒代码以逃避杀软的检测或篡改病毒特征码。
损坏数据文件：它可能删除或修改用户的数据文件，导致数据丢失或损坏。
拦截网络通信：该病毒可以拦截系统的网络通信，可能窃取用户的敏感信息或传播病毒到其他系统。
阻止安全软件运行：它可能通过修改系统设置或进程欺骗的方式，阻止安全软件的正常运行，从而提高自身的存活率。
样本格式分布
格式类别 占比 格式描述
BinExecute 55.56% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
Archive 11.11% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/Holms.6161
Microsoft Virus:DOS/Holms
Kaspersky Virus.DOS.Holms.6161
ESET-NOD32 Holms.6161
典型变种

Virus/DOS.Holms.jcz
Virus/DOS.Holms.6161
典型样本

类型 值
MD5 f8a5938883dbf35eca5d049c7c459751
MD5 aa1de1395562f72098d15829028a6966
MD5 8e6f61f14d32b1e74e31f47e0d9db919
MD5 a942dd3808029ff1ccede1b0a81d5b93
MD5 aac300b2744f31f6c4eb4495f25136aa
解决方案

更新杀软程序：及时更新杀软程序的病毒库和引擎，确保能够检测和清除最新的病毒。
执行病毒扫描：对系统进行全面的病毒扫描，清除所有感染的文件。
恢复系统文件：针对被病毒感染的操作系统文件，可以使用原版操作系统光盘修复或恢复。
加强系统安全：加强系统的安全设置，限制非授权访问和执行，使用防火墙和网络安全设备保护系统。
定期备份数据：定期备份重要的数据文件，以免在病毒感染时数据丢失。
提高安全意识：教育用户提高安全意识，不随便打开或下载来历不明的文件，注意网络安全。