Virus/DOS.Hal-Com早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Hal-Com存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，由于该感染式病毒的变种变化较大，安全厂商依托不同的检测方式进行检测覆盖，其中Microsoft，Fortinet等安全厂商等安全厂商给出了不同的命名。
病毒行为
Virus/DOS.Hal-Com会感染系统中的可执行文件，并将自身植入这些文件中，以实现自我传播。
该病毒可能会通过修改或删除系统关键文件，导致系统运行异常甚至崩溃。
它还可能会修改注册表项，以实现自启动，从而持续影响系统的稳定性。
Virus/DOS.Hal-Com可能会监视用户的操作并窃取敏感信息，如登录凭证、银行账户等。
它可能会通过网络传播自身，并感染其他计算机，从而扩大影响范围。
该病毒可能会反复尝试对抗杀软程序，以保证自身的存活和传播能力。
样本格式分布
格式类别 占比 格式描述
BinExecute 46.15% 用于执行二进制文件的工具或实用程序
Generic 38.46% 不能确定具体类型的文件
Archive 7.69% 将文件或数据进行压缩和存储
Text 7.69% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/Thermida.HAL!tr
Microsoft Trojan:MSIL/AgentTesla.COM!MTB
Kaspersky Virus.DOS.Hal-Com.2901
ESET-NOD32 a variant of MSIL/Injector.HAL
典型变种
Virus/DOS.Hal-Com.2862
Virus/DOS.Hal-Com.egc
Virus/DOS.Hal-Com.efu
Virus/DOS.Hal-Com.2901
Virus/DOS.Hal-Com.2854
典型样本
类型 值
MD5 20e067ebc151d5575b9a0720d188b5d1
MD5 5bb2f701fed2d5102ae7ffd783055982
MD5 cec4ae309d554f202b72ffc01c5b368d
MD5 18c4d44d9de55f73eb0f1e03a118f929
MD5 6726ddf8943772c2c9b0d937b34ceaf3
解决方案
及时更新杀软程序并进行全盘扫描，确保系统没有被病毒感染。
对于已感染的文件，最好使用可信赖的安全软件对其进行隔离或删除。
进行系统修复和恢复操作，重置被病毒修改的系统关键文件。
定期备份重要数据，以防止数据丢失。
对于遭受病毒攻击的系统，最好断开网络连接，以防止病毒通过网络传播。
在未来的计算机使用中，安装防火墙和入侵检测系统，以提高系统的安全性。