Virus/DOS.Bashme的首个样本在2024年08月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Bashme存在可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
修改系统文件，使得杀软无法识别病毒。
利用漏洞绕过防护机制，实现持续感染。
屏蔽安全更新，阻止杀软进行及时修复。
在系统启动时启动自身，防止被清除。
禁用系统的安全功能，让病毒更难被移除。
收集用户隐私信息，用于不法用途。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Bashme.6698
Microsoft Virus:DOS/Bashme
典型样本
类型 值
MD5 62230c70094fa82b774596b1861de1c0
MD5 769cbea0c5ed16639c491324009aed60
解决方案
更新杀毒软件的病毒库，确保能够识别并清除Virus/DOS.Bashme。
手动清除感染文件，重新安装受影响的系统文件。
存储重要数据的同时定期备份，以防止数据丢失。
定期进行系统安全检查，及时修复系统漏洞。
使用防火墙和安全软件加强系统安全防护。
如遇到严重感染，可以考虑重装操作系统并恢复数据备份。