Virus/DOS.BigBug的首个样本在2013年03月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.BigBug存在可执行文件、文本至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

文件破坏：病毒将会删除或者破坏目标系统上的关键文件，导致系统无法正常运行。
数据篡改：病毒会修改系统中的重要数据，造成系统错误或者数据丢失。
网络攻击：病毒可以利用目标系统的资源进行网络攻击，例如发起DDoS攻击，耗尽目标系统的网络带宽。
杀软对抗：病毒会检测系统中是否存在杀毒软件，并试图禁用或绕过杀软的保护机制。
自我复制：病毒会自我复制并传播到其他系统，扩大感染范围。
绕过安全策略：病毒可能会绕过系统的安全策略，例如禁用防火墙或关闭系统更新。
样本格式分布
格式类别 占比 格式描述
BinExecute 85.71% 用于执行二进制文件的工具或实用程序
Text 14.29% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Bigbug!tr
Microsoft Worm:DOS/Bigbug.8820
Kaspersky Virus.DOS.HLLW.BigBug.8820
ESET-NOD32 HLLP.Bigbug.8820
典型变种

Virus/DOS.BigBug.8820
Virus/DOS.BigBug.a
Virus/DOS.BigBug.b
Virus/DOS.BigBug.nbg
典型样本

类型 值
MD5 9dfd82418a7767aceab92714d5110b71
MD5 1781803dc278deca929da09ed6df0d99
MD5 0c3de5ac4aeff2e25c1598d4e446d36c
MD5 13106c112c727d3f7b5d8af275035c3c
MD5 ee1bab42209c377ee93882be850a5fa7
解决方案

安装杀毒软件：及时安装更新的杀毒软件，并进行定期扫描和更新，以确保系统的安全。
掌握系统补丁：了解系统的漏洞和对应的补丁，并及时安装相关补丁，以防止病毒利用系统漏洞入侵。
防火墙保护：启用防火墙，并配置合理的防火墙策略，限制不必要的网络访问。
谨慎下载：在互联网上下载文件时，要谨慎选择可信的来源，并注意检查文件的完整性和安全性。
更新操作系统：及时安装操作系统的更新，以修复已知的安全漏洞。
教育培训：加强员工的网络安全意识，教育他们远离不明来源的链接和文件，避免点击恶意邮件或下载可疑附件。