Virus/DOS.Cheeba早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Cheeba存在可执行文件、压缩文件等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
在启动时修改系统引导记录以实现自启动和隐藏。
修改硬盘驱动器的根目录，使其在非病毒侦测程序的情况下难以察觉。
每当计算机启动时，它会定期检查自己是否已被感染，并尝试复制和传播。
损坏或删除系统文件，导致系统不稳定或无法启动。
拦截和篡改网络通信，窃取个人信息，或通过病毒服务器执行远程操作。
破坏杀软程序，通过修改注册表项或禁用杀软相关进程等手段来绕过杀软检测和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 45.24% 用于执行二进制文件的工具或实用程序
Archive 28.57% 将文件或数据进行压缩和存储
Generic 16.67% 不能确定具体类型的文件
Document 4.76% 指包含文本、图像或其他数据的文件
SoftData 4.76% 如计算机文件、数据库和云存储数据
其他厂商命名
厂商 命名
Fortinet Cheeba.1683
Microsoft Virus:DOS/Cheeba
Kaspersky Virus.DOS.Cheeba.1691
ESET-NOD32 a variant of Cheeba.1_2
典型变种
完整变种信息请查询 安天威胁情报系统
Virus/DOS.Cheeba.1691
Virus/DOS.Cheeba.1690
Virus/DOS.Cheeba.cnb
Virus/DOS.Cheeba.1683
Virus/DOS.Cheeba.cna
典型样本
类型 值
MD5 2f3089f40dbb08a0d5f3e2a0eb324121
MD5 3a899ebc5925a45a7aaae2ad6a2076f1
MD5 4b7bc5ef3670ec55321d83db08901c01
MD5 d98243cb1401612ebc1dcea2758ea881
MD5 f052cbbb291c3bd6ec3054a9f537dd81
解决方案
及时更新杀软程序并进行全盘扫描，确保杀软具备对该病毒的识别与清除能力。
安装防火墙以限制病毒的传播和网络通信。
定期备份重要数据，防止其在病毒攻击下丢失。
使用可靠的安全软件和操作系统，最小化系统漏洞，提供全面的保护。
避免打开来历不明或可疑的邮件附件和下载未知来源的文件。
进行安全培训和教育，提高用户的安全意识，避免点击恶意链接或下载可疑文件。