Virus/DOS.HLLP早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.HLLP存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.HLLP会隐藏自身，使其难以被杀软检测到。
它会加密感染文件，造成文件无法被正常打开和运行。
病毒会破坏系统和应用程序的功能，导致系统运行缓慢或崩溃。
它可能会改变系统设置，导致用户无法访问特定网站或程序。
Virus/DOS.HLLP还具有自我复制的能力，可以通过网络或移动存储设备传播。
该病毒可能会关闭或绕过杀软程序，使其无法进行及时的检测和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 88.85% 用于执行二进制文件的工具或实用程序
Archive 9.74% 将文件或数据进行压缩和存储
Text 1.06% 纯文字内容的文件
Generic 0.35% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/HLLP.DeTroie.A
Microsoft Trojan:Win32/HLLP.Half
Kaspersky Virus.Win32.HLLP.Shodi.c
ESET-NOD32 a variant of Win32/HLLP.DeTroie.D
典型变种
Virus/DOS.HLLP.14954
Virus/DOS.HLLP.4631
Virus/DOS.HLLP.4328
Virus/DOS.HLLP.doggy
Virus/DOS.HLLP.ia
典型样本
类型 值
MD5 0e31144ff85795932a4c0fab7a9dbfd1
MD5 02df958ce87023cede469f9c0a7d2721
MD5 05a38916a8c89cf4ec2e7623c53e0741
MD5 05f382e2bd84c92f407ee4514f7a9e61
MD5 01e6c0f2c89c087ca1a39ffcc433ff61
解决方案
及时更新杀软程序和病毒库，保持对最新病毒的识别和防御能力。
定期进行系统和应用程序的安全检查，确保没有被病毒感染。
打开电子邮件、下载文件或访问网站时要保持警惕，避免下载和执行可疑的文件。
使用防火墙和入侵检测系统，阻止病毒通过网络传播。
定期备份重要文件，以防止病毒造成的数据损失。
如果发现系统感染了Virus/DOS.HLLP病毒，应立即运行杀毒软件进行扫描和清除。