Virus/DOS.Big早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Big存在可执行文件、压缩文件等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

展示针对常见杀软的免疫性，使其无法检测病毒的存在。
修改系统文件和注册表以隐藏自身的存在，并阻止其他程序对其进行扫描。
启动自身的多个副本，以占用系统资源并降低系统性能。
拦截用户操作，如键盘输入和鼠标点击，以干扰用户正常的计算机使用。
修改磁盘上的文件内容或删除文件，导致数据丢失或损坏。
感染其他可执行文件，使其也成为病毒的携带者。
样本格式分布
格式类别 占比 格式描述
BinExecute 83.54% 用于执行二进制文件的工具或实用程序
Generic 8.86% 不能确定具体类型的文件
Archive 5.06% 将文件或数据进行压缩和存储
DBinExecute 1.27%
Text 1.27% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/Banker.BIG!tr
Microsoft TrojanSpy:Win32/Vwealer.BIG
Kaspersky Trojan-Downloader.MSWord.Agent.big
ESET-NOD32 a variant of Win32/Spy.Banker.BIG
典型变种

Virus/DOS.Big.1068
Virus/DOS.Big.bpd
Virus/DOS.Big.bpc
Virus/DOS.Big.1069
Virus/DOS.Big.506
典型样本

类型 值
MD5 3eeb21af5536928773a3b5dc18d9a8a1
MD5 9dfd82418a7767aceab92714d5110b71
MD5 acf9013bf02317828ce8eecd36b5f441
MD5 a9f54f8b725106cd8c811ff97861f2d1
MD5 0c5578386a979b1d26196c9a80e02096
解决方案

及时更新杀毒软件，以保持其病毒数据库的最新状态。
定期进行系统扫描，检测并清除潜在的病毒威胁。
避免下载和安装来历不明的软件或文件，尤其是通过非官方渠道获取的。
注意点击垃圾邮件或可疑链接，以防止病毒通过电子邮件或网络传播。
建立有效的备份策略，以防止数据丢失或损坏。
若发现病毒感染，立即隔离受感染的计算机，并寻求专业人员的帮助。