Virus/DOS.Hadub早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Hadub存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

损坏文件系统：病毒会修改磁盘驱动器的分区表，导致目录结构被破坏，文件读写出现错误。
干扰系统运行：病毒会修改系统的关键配置文件，导致系统启动时出现错误、运行速度变慢甚至无法正常启动。
断网攻击：病毒会通过修改系统网络配置，将用户从互联网中断开，导致无法访问网络资源。
阻止安全软件运行：病毒会监控系统进程，主动关闭或禁用杀软、防火墙等安全软件，使系统易受到其他恶意软件的攻击。
数据损坏：病毒可能会对用户重要文件进行篡改、删除或加密，导致数据丢失或不可用。
启动项修改：病毒会修改系统启动项，使其在系统启动时自动运行，并尝试隐藏自身的存在，增加清除难度。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Hadub.3295
ESET-NOD32 Hadub.3295
典型变种

Virus/DOS.Hadub.ewt
Virus/DOS.Hadub.3295
典型样本

类型 值
MD5 7ba0990d9e06cc746d6de13f8a2ac36c
MD5 9c9eb0d9c2650197491668dc07a18fcc
MD5 0fad37ec9cd72ad6c544b4f3b3c7ede8
MD5 c87f12d16dd92a5a1deeb9337feb389f
MD5 80566be78f7b4a3a3f4120c0da76e5bb
解决方案

安装可靠的杀毒软件：在系统中安装一款可靠的杀毒软件，及时升级病毒库并进行全盘扫描，确保病毒得到有效清除。
更新系统补丁：及时更新操作系统和应用程序的安全补丁，以修复可能存在的安全漏洞，减少病毒入侵的可能性。
禁用自动运行功能：通过禁用系统的自动运行功能，可以减少病毒利用可移动存储介质传播的风险。
备份重要数据：定期备份重要的个人和商业数据，确保在病毒感染或数据丢失的情况下可以恢复。
加强网络安全防护：配置安全防火墙，限制对计算机的远程访问，确保网络环境的安全。
建立正确的安全意识：加强员工的信息安全意识教育，防止点击可疑链接、下载未知来源的文件等行为带来的风险。