Virus/DOS.Horror早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Horror存在可执行文件、文本等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发送大量无效请求：病毒会通过向目标计算机发送大量无效请求，占用系统资源，造成系统崩溃或无法正常响应。
攻击系统漏洞：病毒利用系统的漏洞或弱点进行攻击，以进一步破坏目标计算机的正常运行。
干扰网络通信：病毒可能会干扰目标计算机的网络通信，使其无法连接网络或无法访问特定网站。
欺骗杀软：病毒可能会伪装成正常的文件或进程，以逃避杀软的检测和清除。
自我复制和传播：病毒具有自我复制和传播能力，可以通过感染其他文件或通过网络传播到其他计算机。
修改系统设置：病毒可能会修改目标计算机的系统设置，改变系统的行为，导致系统运行异常或容易受到其他攻击。
样本格式分布
格式类别 占比 格式描述
BinExecute 82.46% 用于执行二进制文件的工具或实用程序
Generic 7.02% 不能确定具体类型的文件
Text 7.02% 纯文字内容的文件
Archive 1.75% 将文件或数据进行压缩和存储
SoftData 1.75% 如计算机文件、数据库和云存储数据
其他厂商命名
厂商 命名
Fortinet Horror.1173
Microsoft Virus:DOS/Horror
Kaspersky Virus.DOS.Horror.1173
ESET-NOD32 Horror.1112
典型变种
Virus/DOS.Horror.1173
Virus/DOS.Horror.1182
Virus/DOS.Horror.btm
Virus/DOS.Horror.1112
Virus/DOS.Horror.btd
典型样本
类型 值
MD5 1cf1797b648c3666512288a282574ab1
MD5 fc1708817485a13c4019ca4b32aab471
MD5 b0583aa303ba0efd18bcfb0f3fdf5d46
MD5 b6697d6e5436679b5beb8304b3fde0e2
MD5 c9f84c995e7bb799047f658d2e36cc96
解决方案
安装杀毒软件：确保计算机上安装了最新的杀毒软件，并及时更新病毒库，以便能够及时发现和清除病毒。
防火墙设置：配置防火墙，限制对计算机的非法访问和网络连接，有效阻止病毒的传播。
扫描和清除病毒：定期对计算机进行全盘扫描，及时发现和清除感染的病毒文件。
操作系统更新：及时安装操作系统的更新补丁，修补系统漏洞，减少病毒攻击的可能性。
谨慎下载和打开文件：避免从不可信或未知的来源下载和打开文件，以免被病毒感染。
数据备份：定期备份重要数据和文件，防止病毒损坏或删除关键数据。}