Virus/DOS.HBR早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.HBR存在可执行文件、文本等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.HBR会感染系统关键文件，导致系统启动时出现错误或无法启动。
病毒可能会锁定用户访问的文件，阻止用户正常操作系统。
Virus/DOS.HBR可能会在系统中创建多个复制自身的文件，增加清除的难度。
病毒可能会通过网络传播，并感染其他主机，造成更广泛的危害。
Virus/DOS.HBR可能会修改注册表设置，导致系统异常或崩溃。
病毒可能会自动启动并隐藏自身，难以被用户发现和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
Text 33.33% 纯文字内容的文件
Archive 16.67% 将文件或数据进行压缩和存储
DBinExecute 16.67%
其他厂商命名
厂商 命名
Fortinet MSIL/Kryptik.HBR!tr
Microsoft Backdoor:Win32/HBR.1_0
Kaspersky Trojan.Win32.Delf.hbr
ESET-NOD32 a variant of MSIL/Kryptik.HBR
典型变种
Virus/DOS.HBR.ff
Virus/DOS.HBR.135
典型样本
类型 值
MD5 40145d23ae90d7c9e6fcf84d3eab7a02
MD5 9fbc53f337cdf6f2d01ae3dc56b32bb6
MD5 90ab1724341ade7aceb4d13dbd1afdbc
MD5 547c7447b7db9b51785646257e4a43c7
MD5 df5c923cec1d8d84ea4f1a8180bf2478
解决方案
使用杀毒软件对系统进行全面扫描，及时发现并清除Virus/DOS.HBR。
更新系统补丁和安全软件，提高系统的安全性防护能力。
定期备份重要数据，以防系统受到病毒攻击时数据丢失。
禁止下载和执行未知来源的文件，避免感染恶意软件。
使用防火墙和安全软件限制病毒的传播，保护系统安全。
如果系统已受感染，建议重置系统或恢复到干净的备份状态，以确保系统安全