Virus/DOS.Homecome早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Homecome存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
通过占用系统资源高度负荷运行来降低系统性能。
向多个目标同时发送大量网络请求，导致系统资源耗尽和网络堵塞。
修改系统文件和注册表项，破坏系统配置和正常运行，包括删除关键文件和添加恶意代码。
拒绝服务攻击，通过向目标系统发送大量无效请求，导致系统崩溃或变得不可用。
对杀软程序进行干扰和破坏，例如禁用实时保护、阻止病毒库更新等。
将自身复制到系统的关键位置，并启动自身的隐藏实例来避免被检测和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 62.16% 用于执行二进制文件的工具或实用程序
Generic 27.03% 不能确定具体类型的文件
Archive 8.11% 将文件或数据进行压缩和存储
DBinExecute 2.7%
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Homecome.1330.intd
Kaspersky Virus.DOS.Homecome.1330
典型变种
Virus/DOS.Homecome.b
Virus/DOS.Homecome.bze
Virus/DOS.Homecome.1330
典型样本
类型 值
MD5 9e3babaccd244dcb60bd80ca17780cc1
MD5 adc2e389b05cf697b8160744d1d87ad1
MD5 b7864a2282fe471736961d1be602b271
MD5 db68d4b6d2b59ff5f3074b24f64e4f41
MD5 20f776d08beed0d57dd1f3998c64e1d6
解决方案
及时更新操作系统和应用程序的补丁和安全更新，以防止病毒利用已知漏洞进行传播和感染。
安装可靠的杀软程序，并保持其病毒库和引擎的最新更新，及时进行全盘扫描和实时监测。
不打开来历不明的电子邮件附件，避免点击可疑的下载链接，确保从可信任的来源获取软件和文件。
避免下载和安装来路不明的软件，尤其是破解和盗版软件，以免感染病毒。
定期备份重要的文件和数据，以防止病毒感染导致数据丢失。
如果系统已经感染，立即隔离受感染的设备，并寻求专业的反病毒公司或技术人员的帮助，进行病毒扫描、清除和系统修复。