Virus/DOS.BatCom早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.BatCom存在至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
在系统中感染批处理文件和可执行文件，使其成为病毒的一部分。
修改被感染文件的代码，以使其在执行时触发病毒的激活。
破坏目标计算机的文件系统，删除或损坏重要的系统文件。
阻止杀软的正常运行，通过修改注册表、屏蔽杀软进程或禁用杀软的相关功能。
拦截和篡改目标计算机的网络通信，可能导致数据丢失或被窃取。
引起系统崩溃或死机，导致用户无法正常使用计算机。
样本格式分布
格式类别 占比 格式描述
Generic 100.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet BatCom.A
Microsoft Trojan:DOS/BatCom
Kaspersky Trojan.DOS.BatCom
典型变种
Virus/DOS.BatCom.bhe
Virus/DOS.BatCom.862
典型样本
类型 值
MD5 1035b9caacb5bc7c0eadb7f3faa3c593
MD5 ebe79975cff711db735771ce5d28cf93
MD5 74f1bb13142aee36d5939bf8a4f8141f
MD5 410e5e111d5099ab6359b1e8b9964adb
MD5 9b3e197dffee0c38e8b217f7bdbd60e0
解决方案
更新杀软的病毒库和定义文件，确保杀软可以检测和清除该病毒。
扫描和清除系统中的所有可疑文件，特别是批处理文件和可执行文件。
恢复或修复被病毒破坏的系统文件和设置，可以通过操作系统的修复功能或使用备份文件。
启用杀软的实时保护功能，并定期进行系统扫描，确保及时发现和清除病毒。
加强系统的安全防护措施，包括安装防火墙、更新操作系统补丁、禁止运行未知来源的可执行文件等。
定期备份重要数据，并确保备份文件与计算机隔离，以防止病毒对数据的破坏或窃取。