Virus/DOS.HelloBaby早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.HelloBaby存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
攻击杀软：它会针对常见的杀毒软件进行攻击，以便绕过系统的防护机制。
文件感染：它能够感染系统中的可执行文件，从而使感染文件被执行时病毒得以激活。
系统崩溃：它会通过耗尽系统资源、修改关键系统文件等方式导致系统崩溃，严重影响计算机的正常使用。
数据破坏：它有可能删除、损坏关键的系统文件和用户数据，导致不可逆的数据损失。
远程控制：它可以为黑客提供远程控制计算机的能力，从而进行非法活动。
网络传播：它会在感染的计算机上扫描和复制自己，通过网络传播到其他计算机，形成病毒传播链。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Microsoft Virus:DOS/HelloBaby
Kaspersky Virus.DOS.HelloBaby.962
典型变种
Virus/DOS.HelloBaby.bla
Virus/DOS.HelloBaby.962
典型样本
类型 值
MD5 15bb610e3c6324332eec285b644e3616
MD5 b7dad5fccc56b7b084ee2b8b6a5d6646
MD5 f1ddeccd290895a58a05f4e886533e16
MD5 43a4c906442f062a34e8cdc687a38469
MD5 5596b64172b8f81531fd37bec6ae337a
解决方案
安装可靠的杀毒软件，并及时更新病毒库。
定期进行系统和应用程序的更新，并确保所有补丁都得到安装。
注意不要随意点击不明链接、下载附件或安装不明来源的软件。
备份重要的数据文件，并保证备份的完整性和准确性。
在网络上使用安全的无线网络并启用防火墙。
使用强密码保护计算机和各类账户。