Virus/DOS.Buka的首个样本在2014年04月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Buka存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
植入恶意代码：它会在目标系统中植入恶意代码，以便在系统启动时自动加载并运行。
拒绝服务攻击：它可以发起大量的恶意请求，导致系统资源被耗尽，从而使系统无法正常工作。
文件破坏：它会对计算机上的关键文件进行破坏或删除，导致系统功能失效或数据丢失。
网络传播：它能够利用计算机网络进行自我复制和传播，使得更多的计算机受到感染。
隐蔽性行为：它会尽力隐藏自己的存在，使用各种技术手段来逃避杀软的检测和清除。
密码窃取：它可能通过键盘记录、网络监听等方式窃取用户的敏感信息，如账号密码、银行卡号等。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet HLLP.Buka.6978
Microsoft Virus:DOS/Buka
Kaspersky Trojan-PSW.Win32.Fareit.buka
ESET-NOD32 a variant of Win32/Injector.BUKA
典型变种
Virus/DOS.Buka.kje
Virus/DOS.Buka.6978
Virus/DOS.Buka.kik
Virus/DOS.Buka.6998
典型样本
类型 值
MD5 94cecf4734d66af461bf0630af524a66
MD5 83821535e8c01115f93699c9ea690793
MD5 a09687daa9e15e32a8099d809b2d36ea
MD5 8ffe671b7676d512464517ba78f22b67
MD5 89b8d870b3ed2e56dfc03c7c812b0388
解决方案
安装杀毒软件：在计算机上安装可靠的杀毒软件，并及时更新病毒库，以便及时发现和清除病毒。
加强系统安全：定期更新操作系统和应用程序的补丁，关闭不必要的服务和端口，提高系统的安全性。
谨慎下载和访问：避免下载和安装来自不可信源的软件，不打开来历不明的邮件附件，不点击可疑的链接。
备份重要数据：定期备份重要的数据和文件，以防病毒攻击导致数据丢失。
加强网络安全：配置防火墙，使用安全的网络连接方式，限制外部访问，并定期检查网络设备的安全性。
教育用户意识：加强对员工和用户的安全意识培训，教育他们识别和防范病毒攻击的常见手段和技巧。