Virus/DOS.HeyHunter早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.HeyHunter存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

通过利用系统漏洞增强自身传播能力。
利用僵尸网络进行分布式拒绝服务攻击。
对目标计算机进行应用程序层的攻击，如HTTP请求轰炸。
向特定目标发送大量伪造的网络请求。
占用系统资源，导致目标计算机工作缓慢或崩溃。
对杀软进行识别并采取相应措施进行免疫或绕过。
样本格式分布
格式类别 占比 格式描述
BinExecute 94.44% 用于执行二进制文件的工具或实用程序
Generic 5.56% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet HeyHunter.1087
Microsoft Virus:DOS/HeyHunter
Kaspersky Virus.DOS.HeyHunter.1087
典型变种

Virus/DOS.HeyHunter.1087
Virus/DOS.HeyHunter.bpv
典型样本

类型 值
MD5 a83e8cd30070d24ce8ecc3ac0d5abef1
MD5 8372ee746c4d814d0fd4ad4c29aa8e02
MD5 bcbfad0203b6897778ae43e5526f4172
MD5 c8197bb0520664cbaae1c88af3ba9236
MD5 ccb7997a15d928ae428dea1a820bab96
解决方案

及时安装系统和应用程序的安全补丁，以防止系统漏洞被利用。
配置防火墙和入侵检测系统，及时发现并阻止拒绝服务攻击。
对重要的网络服务进行负载均衡，以分散攻击压力。
配置流量过滤，以过滤掉大量伪造的网络请求。
定期进行系统巡检和性能优化，确保系统正常运行。
使用可靠的杀毒软件，并及时更新病毒库，以防止病毒感染。