Virus/DOS.BVM早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.BVM存在可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

感染可执行文件：病毒会寻找系统中的可执行文件，并将其感染，使得被感染的文件携带病毒代码。
隐藏病毒：病毒会使用一些技术手段，如修改文件属性或利用特殊的隐藏技术，将自己隐藏起来，使得杀软很难发现它的存在。
修改文件：病毒可以修改被感染文件的内容，导致文件无法正常运行或产生其它异常现象。
破坏文件：病毒会对一些系统文件或重要文件进行破坏，使得系统无法正常运行。
对抗杀软：病毒会检测系统中是否存在杀软，并尝试禁用、破坏或绕过杀软的防护措施，以免被杀软检测和清除。
启动自身：病毒会在系统启动时自动激活，并开始执行病毒代码。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/AutoRun.BVM!worm
Microsoft Trojan:BAT/Bvm.B
Kaspersky Worm.Win32.WBNA.bvm
ESET-NOD32 a variant of Win32/TrojanDownloader.Small.BVM
典型变种

Virus/DOS.BVM.bfz
Virus/DOS.BVM.831
典型样本

类型 值
MD5 ca4d47d34d36d0af00d225fa3d2c0be8
MD5 ad449b165b3038b7e785237e0b75217b
MD5 8938e59442ed68a6259827f6da204f7e
解决方案

使用权威的杀毒软件：及时安装并更新权威的杀毒软件，保持其病毒库的最新状态。
扫描和清除感染的文件：使用杀毒软件扫描系统中的可执行文件，如果发现被感染的文件，及时进行清除或修复。
确保操作系统补丁更新：定期更新操作系统的补丁，以修复已知的安全漏洞，减少被病毒利用的机会。
限制文件下载和共享：谨慎下载和打开可疑来源的文件，避免使用不安全的共享方式传输文件。
备份重要的文件：定期备份重要文件，以防止病毒的破坏造成数据丢失。
加强安全意识教育：提高用户的安全意识，教育他们不要随意点击可疑链接、下载未知来源的文件，并时刻保持警惕。