Virus/DOS.Bach早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Bach存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。

病毒行为
感染DOS系统，并自我复制到其他可执行文件中。
修改系统配置和注册表，以便每次系统启动时自动运行。
键盘记录并窃取用户的敏感信息，如账户密码等。
屏幕捕捉和截图，用于窃取敏感信息。
传播自身通过网络连接和可移动存储设备。
对抗杀软和防火墙，关闭或绕过安全软件的功能。
样本格式分布
格式类别 占比 格式描述
BinExecute 88.52% 用于执行二进制文件的工具或实用程序
Generic 11.48% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Bach.4192
Microsoft Virus:DOS/Bach.3687
Kaspersky Trojan-Dropper.Win32.VB.bach
ESET-NOD32 a variant of Win32/Kryptik.BACH
典型变种

Virus/DOS.Bach.498
Virus/DOS.Bach.te
典型样本

类型 值
MD5 5cf32b1e3f780112043bb66d32a0b1a1
MD5 78422c1ec9d07dca7b568ff3f4a320a1
MD5 bf1991d64c84979500b381fa929011c1
MD5 deaeec129afa691d7bfca0f3d2eb1291
MD5 e232b56e9ab0cacba0067660479ce901
解决方案

及时更新操作系统和杀软的补丁和病毒库。
使用可靠的杀软软件扫描和清除系统中的恶意文件。
定期备份重要文件和数据，确保在感染或系统损坏时能够恢复。
不下载和安装来历不明的软件和文件。
勿打开不明邮件附件或点击不明链接。
加强网络安全措施，如设置强密码、使用双因素认证等。