Virus/DOS.Glenn早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Glenn存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

病毒会修改和破坏系统的重要文件和注册表项，导致系统运行异常。
它会在系统内部创建大量的垃圾文件，占用大量磁盘空间，导致系统变慢。
病毒会尝试关闭或禁用安全软件，包括防火墙和杀毒软件，从而让自己更难被发现和清除。
它可以通过网络传播自己，并且尝试感染其他连接到同一网络的计算机。
Virus/DOS.Glenn还可能在感染的计算机上创建后门，使黑客能够远程控制受感染的计算机。
该病毒可能会利用系统漏洞和弱点进行攻击，导致系统易受其他恶意软件入侵的威胁。
样本格式分布
格式类别 占比 格式描述
BinExecute 60.0% 用于执行二进制文件的工具或实用程序
Archive 40.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.HLLC.Glenn.7568
典型变种

Virus/DOS.Glenn.7568
Virus/DOS.Glenn.lfc
Virus/DOS.Glenn.lfs
典型样本

类型 值
MD5 521e020b3e79e0f82d2a3ff863439b52
MD5 f3d0547a8416da9c7a3abcab8d51c496
MD5 3ec7e2f12c835f6b05704f195bb72b15
MD5 aac7f147cac6fbdce12f0f7174d694ae
MD5 5d402eb97767fb07079a8706b3770304
解决方案

及时更新和安装操作系统和软件的补丁，以修复已知漏洞。
安装并定期更新可靠的杀毒软件和防火墙，确保及时发现和阻止病毒的入侵。
避免访问和下载来路不明或怀疑的文件和网站，减少感染的风险。
不要随便打开和下载陌生人发送的电子邮件附件。
定期备份重要的文件和数据，以免数据丢失或损坏。
如果已经感染，请立即使用可靠的杀毒软件进行扫描和清除，或者寻求专业人员的帮助。