Virus/DOS.Emhaka早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Emhaka存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
通过DOS攻击目标系统，造成系统崩溃或无法正常运行。
操纵系统资源，引起系统卡顿或响应延迟。
损坏或破坏目标系统的关键文件或数据。
植入恶意代码，窃取用户敏感信息或进行其他非法活动。
样本格式分布
格式类别 占比 格式描述
BinExecute 64.29% 用于执行二进制文件的工具或实用程序
Generic 28.57% 不能确定具体类型的文件
Archive 3.57% 将文件或数据进行压缩和存储
Text 3.57% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Emhaka.749
Microsoft Virus:DOS/Emhaka
Kaspersky Virus.DOS.Emhaka.2775
ESET-NOD32 a variant of Emhaka.2775
典型变种
Virus/DOS.Emhaka.cjk
Virus/DOS.Emhaka.1596
Virus/DOS.Emhaka.2775
Virus/DOS.Emhaka.ect
Virus/DOS.Emhaka.749
典型样本
类型 值
MD5 14f0b112b97e957ee16e77e68214db66
MD5 a778cc2e7f7024c14a372c02b4424cc2
MD5 192057fb2654dae9d6f94710f14ea65d
MD5 d1b4028a5aa36ba269127507abdb7c4d
MD5 27e3c4b6a69ed044dd0079a4daeb0913
解决方案
安装有效的杀毒软件，及时更新病毒库，对系统进行全面扫描和清理。
确保操作系统和应用程序的安全更新和补丁已经安装，以修复可能存在的漏洞。
加强网络安全措施，限制外部访问和不必要的网络共享。
定期备份关键数据，以便在发生被病毒感染后可以及时恢复数据。