Virus/DOS.Bops早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Bops存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

病毒会隐藏文件，使得用户在文件管理器中无法看到被感染的文件。
它会破坏系统文件，导致操作系统异常甚至崩溃。
Virus/DOS.Bops能够感染启动扇区，使得系统启动时病毒会被加载进内存。
病毒可能会修改注册表，达到自启动的目的。
该病毒会锁定用户的数据，使得用户无法正常访问自己的文件。
它可以通过网络进行传播，通过邮件、网络共享等方式感染其他计算机。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Ruftar.BOPS!tr.pws
Kaspersky Trojan-Downloader.Win32.Tovkater.bops
ESET-NOD32 a variant of Win32/Injector.BOPS
典型变种

Virus/DOS.Bops.biq
Virus/DOS.Bops.900
典型样本

类型 值
MD5 c17dbba8fe1aa8c640c8a2f0bc2edd09
MD5 3b69dabce26b4dbbd3b23e5734070058
解决方案

扫描计算机使用杀毒软件，及时更新病毒库，删除被感染的文件。
对于系统文件，可以使用系统修复工具进行修复，确保系统文件的完整性。
注意不要下载、打开不明来源的文件，尤其是可执行文件。
安装有效的防火墙和入侵检测系统，及时发现并阻止病毒的传播。
定期备份重要数据，以防数据被锁定或丢失。
对于已感染的计算机，最好采用专业的病毒清理工具，进行全面的系统清理和修复。