Virus/DOS.Burma早在上个世纪就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Burma存在可执行文件、压缩文件等至少6种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
破坏系统文件: Virus/DOS.Burma会破坏系统核心文件，导致系统异常运行。
数据损坏: 病毒会篡改、破坏或删除用户重要数据，导致数据丢失或无法正常使用。
网络攻击: 病毒可通过网络进行传播，对其他系统进行攻击，导致系统瘫痪。
关闭杀软: Virus/DOS.Burma具有关闭杀软的行为，使得杀软无法对其进行检测和清除。
资源占用: 病毒会占用大量系统资源，导致系统运行缓慢甚至崩溃。
后门开启: 病毒可能在感染主机上开启后门，使得黑客能够远程控制被感染主机。
样本格式分布
格式类别 占比 格式描述
BinExecute 41.54% 用于执行二进制文件的工具或实用程序
Generic 29.23% 不能确定具体类型的文件
Archive 18.46% 将文件或数据进行压缩和存储
Text 4.62% 纯文字内容的文件
DBinExecute 3.08%
DOS 3.08%
其他厂商命名
厂商 命名
Fortinet Burma.B
Microsoft Virus:DOS/Burma
Kaspersky Virus.DOS.Burma.409
ESET-NOD32 Burma.442.X
典型变种
Virus/DOS.Burma.409
Virus/DOS.Burma.zq
Virus/DOS.Burma.c
Virus/DOS.Burma.bdc
Virus/DOS.Burma.i
典型样本
类型 值
MD5 1e45addfabaecf2aa5675209db5a9861
MD5 27bcbad2795d5e65f07cb1a2b8027311
MD5 b0f3c5fb2ed73f7862e454c8d2081d81
MD5 c203a3dfb14e9860955a75d4c250c841
MD5 ef1ec710a4f87dbe8ebf7724536f0ca1
解决方案
及时更新杀软: 更新杀软的病毒数据库，确保杀软能够及时识别和清除Virus/DOS.Burma。
使用防火墙: 启用防火墙能够减少病毒的传播，提高系统的安全性。
定期备份数据: 定期备份重要数据，以防Virus/DOS.Burma的攻击导致数据丢失。
避免下载不明文件: 不要下载、访问不明来源的文件或链接，以减少感染的风险。
禁用自动运行:关闭操作系统的自动运行功能，可以减少病毒自动感染的机会。
启用实时保护: 启用杀软的实时保护功能，及时监测和拦截疑似病毒的行为。