Virus/DOS.Hafen早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Hafen存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
恶意修改或删除系统关键文件，导致DOS操作系统无法正常启动或运行。
在系统中创建多个恶意进程，消耗系统资源和运行速度，并可能导致系统崩溃。
破坏或篡改用户文件的内容，包括文档、图像、音频和视频文件。
通过操纵系统中的网络连接，传播自身或其他恶意软件到其他计算机。
利用漏洞或弱点，绕过防火墙和杀软的检测，以保持自身的存在和扩散能力。
在用户计算机上创建后门，以便攻击者远程访问并控制该计算机。
样本格式分布
格式类别 占比 格式描述
BinExecute 68.03% 用于执行二进制文件的工具或实用程序
Archive 29.51% 将文件或数据进行压缩和存储
Generic 2.46% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Riskware/Hafen
Microsoft Virus:DOS/Hafen
Kaspersky not-a-virus:HEUR:Downloader.NSIS.Hafen.gen
典型变种
Virus/DOS.Hafen.bfm
Virus/DOS.Hafen.805
Virus/DOS.Hafen.818
Virus/DOS.Hafen.1191
Virus/DOS.Hafen.cld
典型样本
类型 值
MD5 2b53a43cf3290a0b6a760a7497094c91
MD5 361958035ac5ae03a060d649bef28d21
MD5 53c0a772c3daa22d99da7c5f9159cca1
MD5 8d83e9ec57cfec677b319c6569acf671
MD5 a0a83506a75702925928319090571781
解决方案
定期备份您的重要文件和数据，以防止病毒导致的数据丢失。
及时更新杀毒软件和安全补丁，以确保系统处于最新的安全状态。
避免下载和安装来历不明的软件和文件，尤其是来自非信任的来源。
使用防火墙和入侵检测系统，以限制病毒的传播和入侵能力。
定期进行系统扫描，及时发现和清除潜在的病毒感染。
对系统进行安全设置，限制未经授权的远程访问并关闭不必要的服务。