Virus/DOS.Bandersnatch的首个样本在2013年03月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数量有1种，但却经历了大量的免杀加工，以至样本Hash数量近117。目前Virus/DOS.Bandersnatch存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

利用系统漏洞进行传播和感染其他文件，以扩大感染范围。
修改系统注册表，以确保病毒的自启动和长期隐藏。
通过篡改重要系统文件，破坏系统的稳定性和完整性。
利用僵尸网络进行DDoS（分布式拒绝服务）攻击，导致网络瘫痪。
窃取用户的个人敏感信息，如银行账号和密码等。
对抗杀毒软件的实时监测和查杀，以保持自身的不可检测性。
样本格式分布
格式类别 占比 格式描述
BinExecute 97.46% 用于执行二进制文件的工具或实用程序
Generic 1.69% 不能确定具体类型的文件
Archive 0.85% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Bandersnatch.3934
Microsoft Virus:DOS/Bandersnatch
Kaspersky Virus.DOS.Bandersnatch
典型变种

Virus/DOS.Bandersnatch.3934
典型样本

类型 值
MD5 85560ac88369767226d875b2f03b0eb1
MD5 a6f90f937f1d6a326a386a7d37c35161
MD5 a34e1fd111f64aeef662ba9dfda96d91
MD5 d9bceb7960468e99669f3b726aad2011
MD5 55370ae9da3454bfc05e1f3fbb297e92
解决方案

保持操作系统及应用程序的及时更新，修补漏洞，减少感染的机会。
安装强大的杀毒软件，并及时更新病毒库，确保对新型病毒的及时检测。
定期进行系统的全盘扫描，及时发现和清除可能存在的病毒。
备份重要文件，并将其存储在离线、安全的位置，以避免数据损失。
远离不可信的下载源和网站，避免获取潜在的恶意软件。
加强自身的安全意识，不随意点击可疑链接或打开未知来源的附件。