Virus/DOS.Hell早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Hell存在可执行文件、文本等至少7种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Hell会通过发送大量伪造的网络请求占用网络带宽，使正常的网络通信变得缓慢甚至无法连接。
它会通过修改系统配置文件或破坏系统关键文件来破坏受感染计算机的系统功能。
Virus/DOS.Hell还可能通过利用安全漏洞和弱密码进行入侵，从而进一步渗透和控制受感染计算机。
该病毒可能会禁用或削弱防火墙、杀毒软件和其他安全工具的功能，使其无法有效防御和清除病毒。
它可能会监视和窃取用户的敏感信息，如个人账户信息、密码等。
Virus/DOS.Hell还可以通过生成和传播其他恶意软件来进一步扩大感染范围。
样本格式分布
格式类别 占比 格式描述
BinExecute 57.17% 用于执行二进制文件的工具或实用程序
Generic 17.5% 不能确定具体类型的文件
Text 15.27% 纯文字内容的文件
Archive 7.26% 将文件或数据进行压缩和存储
DBinExecute 2.23%
Script 0.37% 指包含编程代码的文件，可以被解释器执行
DOS 0.19%
其他厂商命名
厂商 命名
Fortinet W32/Kryptik.HELL!tr
Microsoft Virus:DOS/Hell
Kaspersky Virus.DOS.Hell.564
ESET-NOD32 a variant of Win32/Kryptik.HELL
典型变种

Virus/DOS.Hell.vm
Virus/DOS.Hell.558
Virus/DOS.Hell.565
Virus/DOS.Hell.1125
Virus/DOS.Hell.brh
典型样本

类型 值
MD5 145b918bd18112178e677de5b68c5ff1
MD5 100c25863a6ef70e46030ad4bfc98621
MD5 110b8c3d6587dc3834cc5f5f8407a301
MD5 2fe30a01798c510b28a75a44d0c3a971
MD5 3644b29112947317d3f2674c01feff41
解决方案

及时更新操作系统和应用程序，以修补已知的安全漏洞，减少感染的风险。
安装可靠的防病毒软件，并及时更新病毒库，以提供有效的保护。
定期备份重要文件和数据，以防止数据丢失。
使用复杂且不易被猜测的密码，避免成为攻击目标。
如果发现系统运行异常或发现可疑文件，立即进行病毒扫描和清除操作。
定期进行系统维护和安全检查，以确保系统的安全性和稳定性。