Virus/DOS.BigRat的首个样本在2013年03月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.BigRat存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

攻击杀软：该病毒会针对已安装的杀毒软件进行攻击，使其无法正常运行，从而降低计算机的安全性。
利用漏洞：DOS.BigRat病毒会利用操作系统或软件的漏洞，通过嵌入恶意代码进行攻击，可导致系统死机、网络中断等问题。
启动项修改：它会修改系统的启动项，使自身能够在每次计算机启动时自动运行，并且尝试隐藏自己的存在，使清除病毒变得更加困难。
数据破坏：DOS.BigRat病毒可以修改、删除或破坏计算机上的文件和数据，导致数据丢失和系统不稳定。
远程控制：该病毒具有远程操作能力，黑客可以通过控制病毒来执行各种违法活动，例如窃取个人信息、发起网络攻击等。
反清除功能：DOS.BigRat病毒会监测并尝试阻止用户或安全软件对其进行清除，然后通过自我复制来增加传播和存活的能力。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.HLLP.BigRat.6279
典型变种

Virus/DOS.BigRat.6279
Virus/DOS.BigRat.jhn
典型样本

类型 值
MD5 a36df142093f9b9ba968cb88202e2093
MD5 fc2a7f7f2390b2f926df5dbdf4e67c63
MD5 0d4807e79700284e3782884096b61608
MD5 8cc14e5e7b5594c4c5394a6b2c9d7fbf
MD5 d20d007880ed614bebbc8bc39532278b
解决方案

安装杀毒软件：及时安装并定期更新可靠的杀毒软件，确保计算机和系统的安全。
更新系统和软件：定期更新操作系统和软件，修补已知的安全漏洞，以降低受到病毒攻击的风险。
谨慎下载和打开附件：避免从未知或不可信的网站下载文件，并谨慎打开电子邮件附件，防止受到病毒的入侵。
加强密码管理：使用强密码，并定期更换密码，避免被黑客破解和利用。
网络防火墙设置：配置和启用网络防火墙，限制外部网络对计算机的访问，阻止未经授权的连接。
注意安全宣传教育：加强用户的安全意识教育，提高识别潜在威胁的能力，避免点击可疑链接和执行未知来源的文件。