Virus/DOS.H-ware早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.H-ware存在可执行文件至少两种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，由于该感染式病毒的变种变化较大，安全厂商依托不同的检测方式进行检测覆盖，其中Microsoft，Fortinet等安全厂商等安全厂商给出了不同的命名。
病毒行为
自动复制自身，并在系统的各个目录下生成多个副本。
修改系统的启动项，使病毒能够在系统启动时自动激活。
破坏系统文件和注册表项，导致系统无法正常运行。
操纵系统资源，导致系统变慢或崩溃。
抹除用户重要文件和数据，导致数据丢失。
利用网络漏洞传播自身，感染其他计算机。
样本格式分布
格式类别 占比 格式描述
Generic 66.67% 不能确定具体类型的文件
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Banbra.WARE!tr
Microsoft TrojanClicker:JS/Faceliker.H
Kaspersky Virus.DOS.H-ware.4199
ESET-NOD32 a variant of Win32/Packed.NoobyProtect.H suspicious
典型变种
Virus/DOS.H-ware.4199
Virus/DOS.H-ware.gfn
典型样本
类型 值
MD5 ab3be091ab4468d2ea6630834296a98d
MD5 c5bcf870ace1b9d14a0878cf8a24d169
MD5 d36e48380fc2dd63e537949937442b9e
解决方案
安装权威的杀毒软件，并定期更新病毒库。
扫描整个计算机系统，查找并清除所有感染的文件。
更新操作系统和应用程序的安全补丁，以修复已知的漏洞。
备份重要文件和数据，并确保备份文件与计算机隔离存储。
避免下载和安装来路不明的软件，特别是那些来自非官方网站或来源可疑的附件。
加强网络安全防护措施，包括使用防火墙、入侵检测系统和安全监控工具来防止病毒传播。