Virus/DOS.4778早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.4778存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
修改系统配置文件：该病毒可能通过修改系统配置文件来破坏系统的正常运行，从而导致系统崩溃或无法启动。
操纵系统资源：它可能通过占用大量系统资源，如内存和处理器时间，来降低系统的性能，使系统变得缓慢或不稳定。
破坏关键文件：该病毒可能会删除或损坏系统的关键文件，影响系统的正常功能，并导致数据丢失。
恶意传播：Virus/DOS.4778可能通过网络传播自身，感染其他计算机系统，从而扩大其影响范围。
绕过杀软检测：它可能使用一些技术手段，如加密自身的代码、修改文件属性等，以逃避杀软的检测和清除。
利用系统漏洞：该病毒可能利用系统的漏洞，进行横向移动、提权攻击等，进一步危害系统的安全。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet HLLO.4778
Microsoft Virus:DOS/4778
Kaspersky Virus.DOS.HLLO.4778
ESET-NOD32 Hll.4778
典型变种
Virus/DOS.4778.hbu
典型样本
类型 值
MD5 a5a16bf41b6bf909162e3d24a2db1976
MD5 9d1950581052784bc0cda0b47a5f4609
MD5 688867a77c546b2637224bf0ab694585
解决方案
更新杀软软件：及时更新杀软软件的病毒库，并进行全盘扫描，确保杀软能够检测和清除该病毒。
定期备份数据：定期备份重要的数据文件，以防止数据丢失。
加强系统安全：提高系统安全性，包括设置强密码、限制系统访问权限、安装防火墙等措施。
禁用自动运行功能：禁用自动运行功能，防止病毒通过便携设备等方式传播。
更新系统补丁：及时安装官方发布的系统补丁，修复系统漏洞，提高系统的安全性。
定期系统检查：定期进行系统检查和维护，清理临时文件、不必要的应用程序等，保持系统的良好状态。