Virus/DOS.Heybro早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Heybro存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Heybro 可能会禁用系统的安全防护软件，包括防病毒程序和防火墙，以确保自己在系统中的存活。
该病毒可能会修改系统文件和注册表，破坏系统稳定性，造成系统崩溃和启动失败。
Virus/DOS.Heybro 可能会利用系统漏洞和网络传播，感染其他计算机，形成病毒传播链。
该病毒可能会监控用户的网络活动，窃取个人信息和敏感数据。
Virus/DOS.Heybro 可能还会利用计算机资源进行挖矿或发起DDoS攻击，导致系统负载过高、网络异常。
病毒还可能会在计算机上展示恶意弹窗、广告，扰乱用户正常操作。
样本格式分布
格式类别 占比 格式描述
BinExecute 80.0% 用于执行二进制文件的工具或实用程序
Archive 20.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/Heybro!worm
Microsoft Virus:DOS/Heybro
Kaspersky Email-Worm.DOS.Heybro
ESET-NOD32 Heybro.A

典型样本
类型 值
MD5 6e5a22c87469430b649f84be83ed7c36
MD5 a75640d2ec43117eb052ea48f3048213
MD5 b1b3e166d2702dd336e606fa9f678553
MD5 4a00e3adfc7079f04a1507e823d17ccf
MD5 abe4050c8216f61b99a6baec55f5e06b
解决方案
定期更新操作系统和安全补丁，加强系统安全性，及时修复漏洞。
安装权威的杀毒软件和防火墙，并保持其实时更新，加强系统防护。
避免点击可疑邮件、链接和下载未知软件，提高对网络安全的警惕性。
进行系统全盘扫描，清除病毒文件及注册表项，确保系统的清洁。
使用安全密码保护个人账号和数据，定期备份重要文件，以防数据丢失。
如遭遇病毒感染，及时隔离受感染设备，查杀病毒，修复系统漏洞，恢复系统正常运行。