Virus/DOS.Rosebud早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Rosebud存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

感染DOS系统中的可执行文件，将自身代码插入目标文件中，使得每次目标文件执行时都会运行病毒代码。这种感染方式使得病毒的传播速度非常快。
修改被感染文件的头部信息，以隐藏病毒代码，使杀软难以检测到感染。
破坏系统文件和数据，导致系统运行不稳定甚至崩溃。
利用系统资源，如内存和CPU，来执行恶意任务，影响系统的正常运行。
通过改变文件的名称和扩展名来躲避杀软的识别，让系统对病毒文件视而不见。
通过篡改系统的注册表和配置文件，使得系统在启动时运行病毒代码，实现自启动功能。
样本格式分布
格式类别 占比 格式描述
BinExecute 87.5% 用于执行二进制文件的工具或实用程序
Archive 12.5% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Rosebud.912
Microsoft Virus:DOS/Rosebud
Kaspersky Virus.DOS.Rosebud.912
ESET-NOD32 Rosebud.912
典型变种

Virus/DOS.Rosebud.bjc
Virus/DOS.Rosebud.912
典型样本

类型 值
MD5 93b02254de8c24085f9b7738041597fd
MD5 07677739d8f531b8723639f388549ada
MD5 cdb8f6126ba9de230399933372fe3aba
MD5 0e822f46182023c59e16bdf01f557b57
MD5 a2df2d8bf1cb2fbb7dae193da2b8c637
解决方案

及时安装和更新杀毒软件，保持杀软的病毒库最新，以提高对该病毒的检测和清除能力。
定期进行系统和文件的扫描，以及实时监控系统的行为，发现可疑活动及时进行处理。
不下载和运行来历不明的可执行文件，避免感染该病毒。
在执行可疑文件之前，先对其进行杀毒扫描，确保该文件不被感染。
及时备份重要数据，以防病毒导致数据丢失或损坏。
不随意点击不明链接和下载附件，尤其是来自不熟悉的邮件或网站。