Virus/DOS.BigMouse早在2009年就已经出现。它属于典型感染式病毒,是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件,主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.BigMouse存在可执行文件、压缩文件等至少3种格式的样本,可执行文件占绝大部分。除安天外,基于样本的命名对比分析,当前至少2个安全厂商对其进行命名,安全厂商对其行为分析较为清晰,检测的方式基本一致,对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.BigMouse会感染系统中的可执行文件,以便在每次运行时进行复制和传播。
它破坏系统中的关键文件和目录,导致系统无法正常启动。
Virus/DOS.BigMouse会篡改病毒主机文件,并在每次启动时显示具有挑衅性的消息。
它可能会禁用防病毒软件或防火墙,以使自身更难被检测和删除。
病毒还会利用系统资源,导致系统变得响应缓慢甚至崩溃。
Virus/DOS.BigMouse可以利用网络连接传播到其他计算机,形成传播链。
样本格式分布
格式类别 占比 格式描述
BinExecute 90.0% 用于执行二进制文件的工具或实用程序
Archive 7.5% 将文件或数据进行压缩和存储
Generic 2.5% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet BigMouse.998
Kaspersky Virus.DOS.BigMouse.900.b
典型变种
Virus/DOS.BigMouse.900
Virus/DOS.BigMouse.bmt
Virus/DOS.BigMouse.x
Virus/DOS.BigMouse.bmk
Virus/DOS.BigMouse.a
典型样本
类型 值
MD5 3eeb21af5536928773a3b5dc18d9a8a1
MD5 a9f54f8b725106cd8c811ff97861f2d1
MD5 acf9013bf02317828ce8eecd36b5f441
MD5 0c5578386a979b1d26196c9a80e02096
MD5 c17881d413c7556464f46d0573d524e6
解决方案
及时升级和更新防病毒软件,以确保可以检测到最新的病毒变种。
执行全面的系统扫描,以查找和删除感染的文件和进程。
使用防火墙来阻止未经授权的网络连接,并配置它以阻止病毒的传播。
备份重要的文件和数据,以防止病毒损坏或删除。
谨慎下载和安装来自不可信来源的软件和文件。
定期更新操作系统和应用程序的安全补丁,以弥补系统漏洞。
评论