Virus/DOS.HellSpawn早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.HellSpawn存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会修改系统文件，破坏操作系统的正常运行。
它会利用资源和内存，导致系统运行速度变慢甚至死机。
病毒还会通过网络连接下载其他恶意软件，增加系统的安全风险。
它会监控用户的行为和敏感信息，并传输给攻击者。
病毒会关闭或损坏杀毒软件和防火墙，使系统容易受到其他恶意软件的侵袭。
它可以利用系统漏洞，获取管理员权限并控制受感染的计算机。
样本格式分布
格式类别 占比 格式描述
BinExecute 40.0% 用于执行二进制文件的工具或实用程序
Generic 36.0% 不能确定具体类型的文件
Archive 20.0% 将文件或数据进行压缩和存储
Text 4.0% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Hellspawn.1138
Microsoft Virus:DOS/Hellspawn
Kaspersky Virus.DOS.HellSpawn.1138
典型变种
Virus/DOS.HellSpawn.bru
Virus/DOS.HellSpawn.1142
Virus/DOS.HellSpawn.1138
Virus/DOS.HellSpawn.brx
Virus/DOS.HellSpawn.1141
典型样本
类型 值
MD5 145b918bd18112178e677de5b68c5ff1
MD5 4c3b7e7f725ebd8fe97236b19001a7d1
MD5 fd31cfd68b47a0bffe0395213e78dd41
MD5 fe882b1747274abc1093122466102881
MD5 71fcc731df8bdc842e6705efc6f28b86
解决方案
及时更新杀毒软件和操作系统补丁，以确保系统的安全性。
定期扫描计算机，检测是否存在病毒感染。
避免点击来自未知或可疑来源的链接，下载或打开附件。
使用防火墙和入侵检测系统来监控并防止恶意网络连接。
定期备份重要数据，以防止病毒导致数据丢失。
如果系统感染了Virus/DOS.HellSpawn病毒，建议使用可靠的杀毒软件进行扫描和清除病毒。