Virus/DOS.Hallochen早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Hallochen存在可执行文件、压缩文件等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发起大规模的DOS攻击，通过发送大量的请求或垃圾数据包来消耗目标系统的资源和带宽。
利用各种漏洞和攻击手段渗透目标系统，获取系统的权限和控制权。
修改目标系统的配置文件和注册表项，使得系统启动时自动加载病毒并隐藏其自身。
锁定目标系统的关键文件和目录，阻止用户访问和修改敏感数据。
攻击杀毒软件和防火墙程序，禁止它们运行或修改其配置，使得病毒更难被检测和清除。
收集用户的个人信息和敏感数据，并将其传输到远程服务器。
样本格式分布
格式类别 占比 格式描述
BinExecute 61.04% 用于执行二进制文件的工具或实用程序
Archive 18.18% 将文件或数据进行压缩和存储
Generic 10.39% 不能确定具体类型的文件
Text 7.79% 纯文字内容的文件
SoftData 2.6% 如计算机文件、数据库和云存储数据
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Hallochen.b
典型变种
Virus/DOS.Hallochen.c
Virus/DOS.Hallochen.a
Virus/DOS.Hallochen.b
典型样本
类型 值
MD5 20afd037f266585d7f096c1ddf4ff0c1
MD5 3603c9f68f98a992181a889345910f41
MD5 4b035dd2c3531bfec82d3005d751b581
MD5 5dc0215c08a76a0a543d3b784715b061
MD5 65bb46d00872b0e90298419b3a32b061
解决方案
及时更新操作系统和应用程序的补丁，修复已知漏洞，减少安全风险。
安装可信赖的杀毒软件，并定期更新病毒库文件，确保及时发现和清除病毒。
配置防火墙，限制网络访问，并监控网络流量，及时发现异常活动。
定期备份重要数据和文件，以防止数据丢失或被破坏。
使用强密码，并定期更改密码，保护用户账号和敏感信息的安全。
尽量避免下载和安装不明来源的软件，减少感染风险。