Virus/DOS.Burger-based早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数量有3种，但却经历了大量的免杀加工，以至样本Hash数量近918。目前Virus/DOS.Burger-based存在可执行文件、压缩文件等至少7种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，由于该感染式病毒的变种变化较大，安全厂商依托不同的检测方式进行检测覆盖，其中Fortinet，ESET-NOD32等安全厂商等安全厂商给出了不同的命名。
病毒行为
禁止安全软件运行：病毒会修改系统设置，以禁止杀软程序运行，从而避免被检测和删除。
拦截安全软件的更新：病毒会监控系统的网络连接，当发现安全软件在尝试进行更新时，它会中断连接或者篡改更新内容，以使杀软无法保持最新的病毒库。
关闭系统防火墙：为了降低系统的安全性，病毒会关闭系统内置的防火墙，从而给其他恶意软件进一步入侵提供了机会。
修改系统注册表：病毒会修改系统注册表，将自己添加到系统启动项或者其他重要位置，确保自己的持久性。
干扰系统正常运行：病毒会消耗系统资源，导致系统运行缓慢或崩溃，影响用户的正常使用。
进行网络攻击：病毒可能会利用被感染的系统发起DDoS攻击，将恶意的网络流量发送到特定目标，导致目标系统瘫痪或服务不可用。
样本格式分布
格式类别 占比 格式描述
Generic 39.22% 不能确定具体类型的文件
BinExecute 29.0% 用于执行二进制文件的工具或实用程序
Archive 19.17% 将文件或数据进行压缩和存储
DBinExecute 5.55%
DOS 4.16%
Text 2.52% 纯文字内容的文件
Document 0.38% 指包含文本、图像或其他数据的文件
其他厂商命名
厂商 命名
Fortinet Burger.560.CM
Microsoft Virus:DOS/Burger
Kaspersky Virus.DOS.Burger-based
ESET-NOD32 Burger.441
典型变种
Virus/DOS.Burger-based.pirates
Virus/DOS.Burger-based.xl
Virus/DOS.Burger-based.609
典型样本
类型 值
MD5 08a50ad20c63b18d767cc45255108841
MD5 0f08c991708c6e91a3508b4974185161
MD5 0db1fcf9dffba9b6a3944877f46e6521
MD5 07c3910c1613a02dae97c94e99b1bf41
MD5 11f831452e041e39d4ac18b91b6143f1
解决方案
安装可靠的杀毒软件：先确保自己计算机安装了可靠的杀毒软件，并及时更新病毒库文件。
开启防火墙：保持系统防火墙的开启状态，及时接收和阻止恶意连接和行为。
定期系统扫描：定期对计算机进行全盘扫描，确保在病毒感染早期就能够被发现并处理。
不随意下载和安装软件：避免从非官方或不可信的来源下载和安装软件，以降低感染病毒的风险。
注意网络安全：避免点击可疑链接、打开垃圾邮件附件或访问不安全的网站，确保个人信息和系统安全。
及时更新系统和应用程序：及时安装系统和应用程序的安全更新补丁，以修复已知的漏洞，减少被攻击的风险。