Virus/DOS.Hanko早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Hanko存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发起大规模的DOS攻击，通过发送大量的请求占用目标系统的网络带宽和资源，导致系统响应变慢甚至瘫痪。
定期向远程控制服务器发送系统信息，泄露用户的隐私数据。
窃取用户敏感信息，如账号密码、银行卡号等，用于非法牟利或进行其他非法活动。
破坏系统文件、关闭重要进程等，导致系统崩溃或无法正常运行。
通过植入恶意代码，对抗杀软和防火墙的检测和删除，保持持久性感染。
利用系统漏洞或社工手段扩散，通过邮件附件、网络下载等途径传播感染。
样本格式分布
格式类别 占比 格式描述
BinExecute 95.24% 用于执行二进制文件的工具或实用程序
Generic 4.76% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Hanko.4131
Kaspersky Virus.DOS.PZ.Hanko.1444
ESET-NOD32 Hanko.1444
典型变种
Virus/DOS.Hanko.gbf
Virus/DOS.Hanko.geh
Virus/DOS.Hanko.4087
Virus/DOS.Hanko.4167
典型样本
类型 值
MD5 ae78f097788b1ff8410fca97c8a4eee1
MD5 ab80bd1b5c91d6f3fd3a108043a4f821
MD5 b76932beedd35e4ed408044824da29a1
MD5 cf66541ad479d0a2d766782f664d55e6
MD5 74fceacf061c15140eb77671b5287f59
解决方案
确保及时安装最新的系统补丁和安全更新，以修复已知漏洞。
定期更新杀毒软件和防火墙软件，及时升级病毒库和规则，提高系统的抵御能力。
使用强密码，并定期更改密码，避免病毒窃取敏感信息。
注意安全浏览网页，不随意下载和安装来路不明的软件或文件。
注意邮件和网络传输的安全性，不打开来路不明的邮件附件或点击可疑链接。
定期备份关键数据，防止病毒的破坏和数据丢失。