Virus/DOS.Hermetica早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Hermetica存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

自我隐藏：该病毒具有自我隐藏的能力，能够在系统中潜伏，并且隐蔽性较强。
修改系统文件：病毒可修改系统关键文件，例如操作系统的核心文件，以达到破坏系统的目的。
禁用安全软件：病毒能够检测并禁用已安装的杀毒软件、防火墙等安全软件，以保证自己的存活和传播。
网络传播：该病毒能够通过局域网或互联网进行传播，感染其他未受保护的计算机。
系统崩溃：病毒可执行破坏系统的操作，例如删除系统文件，导致系统崩溃，进而造成数据丢失和系统无法正常运行。
窃取信息：病毒可能会窃取用户的个人信息、账号密码等敏感信息，用于非法活动。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Hermetica.975
Microsoft Virus:DOS/Hermetica
Kaspersky Virus.DOS.Hermetica.975
典型变种

Virus/DOS.Hermetica.975
Virus/DOS.Hermetica.bln
典型样本

类型 值
MD5 b5e8e8e8371dcf572e7a0c290a514f11
MD5 b1ebbbf02d965846ebd7a0802475d8a6
MD5 c9f1f87b7bd5c499aae29804ecf1fc42
MD5 befc8d3e2eb8f11d865f710eb860ee4d
MD5 d232983b56e49f1f871c4f743fb0c343
解决方案

安装杀毒软件：及时安装更新的杀毒软件，加强系统的安全防护能力。
更新系统补丁：定期更新操作系统的安全补丁，以修复系统漏洞，减少病毒入侵的机会。
禁止运行可疑程序：不要随意下载或运行未知来源的可疑程序，以免感染病毒。
开启防火墙：开启系统自带的防火墙功能，限制病毒对系统的侵害。
定期备份数据：定期备份重要数据和文件，以免因病毒攻击导致数据丢失。
做好安全意识教育：加强对员工的安全意识培训，教育其如何正确使用计算机，避免不必要的风险。