Virus/DOS.Heiko早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Heiko存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

发动分布式拒绝服务攻击，将大量的恶意请求发送到目标系统，导致系统资源耗尽。
利用僵尸网络进行攻击，将任务分发到多个被感染的计算机上，增加攻击的规模和效果。
修改系统配置文件，使其在启动时自动运行病毒代码。
禁用或操纵防火墙和安全软件，以阻止用户进行安全修复和清除病毒。
伪装成合法文件或程序，欺骗用户执行恶意代码。
威胁用户进行付款或泄露个人敏感信息，进行勒索或盗取行为。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Heiko.2184
Microsoft Virus:DOS/Heiko
Kaspersky Virus.DOS.Heiko.2184
ESET-NOD32 Heiko.2184
典型变种

Virus/DOS.Heiko.dga
Virus/DOS.Heiko.2184
典型样本
类型 值
MD5 ef9a158c31b7272d217db56db7a9ead1
MD5 aedcce884feac0abafc14b0ceb3b7b02
MD5 b1a5c051f850e241393aaedb6345da72
MD5 c972aa6949348c1b7282e4412ad555c3
MD5 d8c7008eab769abe157accc334c66363
解决方案

及时更新操作系统和安全补丁，以修复系统漏洞，减少病毒感染的机会。
安装可信的杀毒软件，并定期更新病毒库，以及进行全盘扫描和实时监测。
配置防火墙和入侵检测系统，限制对不信任来源的网络访问。
定期备份重要数据，并将备份文件存储在安全的地方，以防止数据丢失或受到勒索威胁。
避免打开或下载来自不明来源的文件或链接，特别是电子邮件附件。
加强员工安全意识培训，教育他们如何识别和防范恶意软件的攻击。