Virus/DOS.Hellis早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Hellis存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

破坏文件：该病毒可能删除、修改或损坏系统文件和用户文件，导致数据丢失和软件无法正常运行。
持续占用系统资源：它会利用计算机的大量处理能力和内存资源，导致系统变慢，甚至崩溃。
干扰网络通信：该病毒可能通过攻击网络协议和服务，干扰计算机的网络通信，导致网络连接断开或访问速度变慢。
自我复制和传播：它会使用各种传播途径，如电子邮件、网络共享、恶意下载等，感染其他计算机系统，从而扩大感染范围。
对抗杀软工具：Virus/DOS.Hellis可以监测杀软工具的运行，并尝试禁用或绕过其防护机制，以保持自身的存在。
篡改系统设置：它可能修改注册表、系统配置文件和启动项，使得计算机在启动时加载病毒代码，从而持续感染和损坏系统。
样本格式分布
格式类别 占比 格式描述
BinExecute 85.71% 用于执行二进制文件的工具或实用程序
Archive 7.14% 将文件或数据进行压缩和存储
Generic 7.14% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Hellis.608
Microsoft Virus:DOS/Hellis
Kaspersky Virus.DOS.Hellis.608
ESET-NOD32 Hellis.616
典型变种

Virus/DOS.Hellis.xk
Virus/DOS.Hellis.608
典型样本

类型 值
MD5 e87e9560fbcb72da78ec897a1b6493e1
MD5 2f95b7956101198e3bb79f47c3c622c6
MD5 a29d4344dbc1a0e6c58cdeaa89c1b5c2
MD5 b5fcca55f2931417fd6cfd4f398195c2
MD5 b23fb2384f58674a05cc932a36365486
解决方案

安装强大的杀毒软件和防火墙，并及时更新病毒库和软件补丁，以提高系统的安全性。
定期备份重要文件和数据，以防止病毒感染造成不可逆的损失。
使用高强度的密码和多因素身份认证，在网络连接中保护个人和敏感信息。
避免点击不明链接、下载来历不明的文件和打开垃圾邮件附件，以减少感染风险。
注意更新和升级操作系统，关闭不必要的服务和端口，以减少病毒的入侵机会。
定期扫描计算机系统，及时删除发现的可疑文件和恶意软件，确保系统的安全运行。