Virus/DOS.BGU早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.BGU存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.BGU能够修改系统文件，破坏操作系统的正常运行。
它会篡改注册表，使系统无法正常启动或运行。
该病毒会盗取用户的个人信息，并传送到远程服务器，导致用户隐私泄漏。
它还会在系统中创建恶意文件，浪费磁盘空间并占用系统资源。
Virus/DOS.BGU会通过网络下载其他恶意软件，进一步危害受影响的计算机。
该病毒还可能通过电子邮件、可移动存储媒介等方式进行传播，威胁到其他计算机的安全。
样本格式分布
格式类别 占比 格式描述
BinExecute 87.5% 用于执行二进制文件的工具或实用程序
Generic 12.5% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet HTML/Phishbank.BGU!phish
Microsoft TrojanDownloader:Win32/Banload.BGU
Kaspersky Trojan-Downloader.Win32.Deyma.bgu
ESET-NOD32 Win32/Adware.HPDefender.BGU
典型样本
类型 值
MD5 95b1ea0b169b951d3d7bb8b5e72cd18d
MD5 a5fc75ac0581a7feca93187ef1e4fbd3
MD5 f1384b32ffbae7bc6cd098bcad456763
MD5 1bef907a5a32961940128ea061143e0c
MD5 60a7ff27853907c802910b2097dd007a
解决方案
安装可靠的杀毒软件，并及时更新病毒库，确保及时发现和清除Virus/DOS.BGU。
定期进行系统和软件的补丁更新，以修复安全漏洞，减少被感染的可能性。
谨慎打开电子邮件附件和下载文件，尤其是来自未知或不可信来源的文件。
不随意点击可疑链接，以免误触下载该病毒。
及时备份重要文件和数据，以防被病毒加密或损坏。
如果系统已经感染，建议及时与专业的计算机安全团队或技术人员联系，进行病毒清除和系统修复。