Virus/DOS.Bony早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Bony存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
修改或破坏计算机的系统文件，导致系统崩溃或无法启动。
隐藏病毒的存在，使得杀软无法检测到其存在。
对计算机的硬盘驱动器进行恶意操作，如删除、修改或损坏文件。
拦截系统调用，并对系统的输入输出进行恶意篡改。
通过网络传播自身，并感染其他计算机。
对杀软进行干扰和对抗，例如禁用杀软的功能、修改杀软的配置等。
样本格式分布
格式类别 占比 格式描述
BinExecute 85.71% 用于执行二进制文件的工具或实用程序
Archive 7.14% 将文件或数据进行压缩和存储
Generic 7.14% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Onlinegames.BONY!tr
Microsoft Virus:DOS/Bony
Kaspersky Trojan-Ransom.Win32.Blocker.bony
ESET-NOD32 a variant of Win32/Injector.BONY
典型变种
Virus/DOS.Bony.can
Virus/DOS.Bony.1373
Virus/DOS.Bony.cav
Virus/DOS.Bony.1365
典型样本
类型 值
MD5 07cd58f5a1082651761bbafd8add7af6
MD5 b66972225191312fe497463c91924946
MD5 dff7cfce1d613b6ee015c0da90ab3916
MD5 20aee4c0eb09a13ee33b70f5eb64b553
MD5 3b124e0d525e23f098cfc35e9eaf02d9
解决方案
使用可靠的杀毒软件对计算机进行全面扫描，确保病毒被彻底清除。
及时更新操作系统和杀软的补丁，以防止病毒利用已知漏洞进行传播和感染。
备份重要的文件和数据，并定期进行数据恢复的测试，以防止病毒造成的损失。
加强计算机的安全防护措施，如设置强密码、使用防火墙、禁用不必要的服务等。
避免点击来路不明的链接和下载未经验证的文件，以减少感染病毒的风险。
定期进行杀毒软件和系统的更新，并进行全面的系统检查，及时发现和清除病毒。