Worm/DOS.Bnc的首个样本在2016年02月被安天捕获。它属于典型的蠕虫，不借助宿主即可独立完成自主传播的恶意代码。其自我复制的方式包括基于存储介质和网络方式。该蠕虫关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Worm/DOS.Bnc存在压缩文件、可执行文件等至少3种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该蠕虫形成相同命名。
病毒行为
Worm/DOS.Bnc会利用系统漏洞进行自我复制和传播，快速蔓延至其他计算机。
该病毒会尝试关闭安全防护软件，使系统更容易受到攻击。
Worm/DOS.Bnc具有自我隐藏和伪装能力，让杀软难以检测到它的存在。
可能会在系统中释放大量垃圾文件和恶意代码，占用大量系统资源。
运行后可能会修改系统设置，导致系统运行异常或不稳定。
该病毒可能会利用网络资源攻击其他主机，形成僵尸网络等行为。
样本格式分布
格式类别 占比 格式描述
Archive 37.5% 将文件或数据进行压缩和存储
BinExecute 37.5% 用于执行二进制文件的工具或实用程序
Text 25.0% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet JS/Nemucod.BNC!tr
Microsoft Backdoor:IRC/Bnc.I
Kaspersky Trojan.Win32.Bayrob.bnc
ESET-NOD32 a variant of Android/TrojanDropper.Agent.BNC
典型变种
Worm/DOS.Bnc.c
Worm/DOS.Bnc.g
典型样本
类型 值
MD5 92eac88596bf458b18b6e7df96305242
MD5 b091f22ade2a6827fe3ab65104fa6bd6
MD5 7cf409d08f85deff5d7c4256815eba0a
MD5 f4e12e14687a0d2c36a52719eb565f0a
MD5 6d2b728421d623b65183e2caed9e2a85
解决方案
及时更新系统补丁和安全软件，提高系统的安全性，减少漏洞被利用的可能。
使用专业杀毒软件对系统进行全面扫描，清除病毒并修复受损文件。
建立网络防火墙，限制不明连接，减少病毒传播的可能性。
定期备份重要数据，以防系统遭受病毒攻击导致数据丢失。
在线时尽量避免访问可疑网站和下载未经验证的文件，减少感染风险。
对受感染的计算机进行隔离，及时处理病毒，防止其进一步传播。