Virus/DOS.Burger早在上个世纪就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Burger存在可执行文件、压缩文件等至少7种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Burger通过发送大量无效的数据包来占用网络带宽和服务器资源，从而导致网络拥塞和服务间断。
它可能会发起分布式拒绝服务（DDoS）攻击，利用多个受感染的计算机向目标服务器发送大量请求，以使其无法正常工作。
该病毒可能会修改系统配置文件和注册表项，以实现自启动并隐匿于系统进程中，以避免被杀软发现和清除。
Virus/DOS.Burger可能会禁用防火墙、关闭安全软件和更新功能，从而削弱计算机的安全性。
它还可能通过后门程序获取对受感染计算机的操控权限，并用于进行其他恶意活动。
该病毒可能会利用系统漏洞和网络规则的缺陷，以提升感染力和传播能力。
样本格式分布
格式类别 占比 格式描述
Generic 36.23% 不能确定具体类型的文件
BinExecute 32.8% 用于执行二进制文件的工具或实用程序
Archive 18.87% 将文件或数据进行压缩和存储
DBinExecute 5.55%
DOS 3.33%
Text 2.83% 纯文字内容的文件
Document 0.4% 指包含文本、图像或其他数据的文件
其他厂商命名
厂商 命名
Fortinet Burger.560.CM
Microsoft Virus:DOS/Burger
Kaspersky Virus.DOS.Burger-based
ESET-NOD32 Burger.441
典型变种
Virus/DOS.Burger.b
Virus/DOS.Burger.bt
Virus/DOS.Burger.o
Virus/DOS.Burger.ak
Virus/DOS.Burger.800
典型样本
类型 值
MD5 08a50ad20c63b18d767cc45255108841
MD5 0f08c991708c6e91a3508b4974185161
MD5 0db1fcf9dffba9b6a3944877f46e6521
MD5 07c3910c1613a02dae97c94e99b1bf41
MD5 11f831452e041e39d4ac18b91b6143f1
解决方案
及时更新操作系统和软件补丁，以修复系统漏洞，减少受感染风险。
安装并定期更新可靠的杀毒软件和防火墙，以及进行实时监测和扫描，确保计算机处于良好的安全状态。
尽量避免下载和打开来自不可信来源的文件和附件，以减少病毒传播的机会。
建立有效的网络安全策略，包括限制对敏感系统和文件的访问权限，以防止病毒感染。
定期备份重要数据，并将备份文件存储在脱机或受保护的位置，以防止数据丢失。
如果发现计算机感染了Virus/DOS.Burger或其他恶意软件，立即隔离受感染的计算机，并使用杀毒软件进行全面扫描和清除。