Virus/DOS.Lhb早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Lhb存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
攻击杀软程序：它会识别并针对常见的杀软程序进行攻击，以避免被杀软检测和清除。
修改系统设置：它会修改系统的重要配置文件和注册表项，以保证自身的自启动和自我复制能力。
损坏文件和目录：它会对受感染的计算机上的文件和目录进行损坏，使其变得无法使用。
拒绝服务攻击：它会利用系统资源进行大量的网络请求，导致目标计算机的服务无法正常运行。
篡改系统进程：它会篡改系统的核心进程，以控制计算机的行为，并且往往具有隐蔽性。
恶意传播：它会利用网络和移动存储设备传播自身，以便感染更多的计算机系统。
样本格式分布
格式类别 占比 格式描述
BinExecute 70.0% 用于执行二进制文件的工具或实用程序
Generic 30.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Generic_PUA_LH.LHB!tr
Microsoft Trojan:MSIL/AgentTesla.LHB!MTB
Kaspersky Trojan-Spy.Win32.Stealer.lhb
ESET-NOD32 a variant of Win32/Kryptik.LHB
典型变种
Virus/DOS.Lhb.1989
Virus/DOS.Lhb.cyn
典型样本
类型 值
MD5 a81849608e65a840cecd33af8c3b5e51
MD5 891abaf3347cd83359e7dbe14b5aaaf6
MD5 75625e3931854c2394c3f8588cf6bac3
MD5 d4ba4c4a44828af8f584b2cc26aef9da
MD5 c5d536b0ca745c5a26583fdbcfd1d337
解决方案
安装强大的杀毒软件：选择一款能够及时更新病毒库、全面检测病毒并有效清除的杀毒软件，并经常进行系统全盘扫描。
及时更新操作系统和软件：保持系统和常用软件的最新补丁和更新，以修复已知漏洞，减少被攻击的风险。
使用防火墙和入侵检测系统：配置防火墙，限制网络访问权限，并使用入侵检测系统来监测和阻止恶意攻击。
谨慎打开附件和点击链接：不随意打开来历不明的附件，不轻易点击可疑链接，避免通过这种方式感染病毒。
注意安全浏览网页：避免访问不安全的网站，尤其是下载和安装软件时要从官方网站获取。
定期备份重要数据：将重要数据备份到独立存储介质上，以免病毒感染导致数据丢失。