Virus/DOS.BPU

Virus/DOS.BPU早在2009年就已经出现。它属于典型感染式病毒,是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件,主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.BPU存在可执行文件、压缩文件等至少4种格式的样本,可执行文件占绝大部分。除安天外,基于样本的命名对比分析,当前至少4个安全厂商对其进行命名,安全厂商对其行为分析较为清晰,检测的方式基本一致,对该感染式病毒形成相同命名。
病毒行为
该病毒通过修改DOS系统文件,使其变得不稳定,以达到破坏系统的目的;
它可以修改系统启动项,使系统在启动时遭受短期停顿或崩溃;
病毒会通过网络或可移动设备进行传播,通过操纵文件传输过程中的漏洞,感染其他受影响的系统;
它可能会篡改关键系统文件,破坏文件完整性,导致数据丢失或无法访问;
该病毒还可能通过篡改硬盘驱动器的引导记录(Boot Sector)来实现自我复制和感染其他系统的目的;
病毒会尝试对抗已安装的杀毒软件,阻止其对病毒的检测和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 52.94% 用于执行二进制文件的工具或实用程序
Generic 35.29% 不能确定具体类型的文件
Archive 5.88% 将文件或数据进行压缩和存储
Text 5.88% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W64/Agent.BPU!tr
Microsoft Virus:DOS/Bpu
Kaspersky Trojan.Win32.ShipUp.bpu
ESET-NOD32 MSIL/TrojanDropper.Agent.BPU
典型变种
Virus/DOS.BPU.2345
Virus/DOS.BPU.2269
Virus/DOS.BPU.djh
Virus/DOS.BPU.dmf
典型样本
类型 值
MD5 1d3ddede90782d56b0ad34f54ce876b1
MD5 a59bddedc7edf1da9c20cebc1fd4c881
MD5 0797ea63b8e909c43f7b609ae29155f3
MD5 f4e4737bf826e954a44f3c61d8e827b3
MD5 6f5378ba08023d9353c15319f2e9387c
解决方案
及时升级和更新杀毒软件,使其能够识别和清除最新的病毒变种;
经常进行系统安全扫描,确保及时发现和清除病毒;
避免下载和安装来路不明的软件,尤其是破解软件或来自不可信渠道的软件;
定期备份重要的文件和数据,以防止因病毒感染导致的数据丢失;
对于已感染的系统,可以考虑使用专门的病毒清除工具进行扫描和清除;
尽量避免使用过时的操作系统版本,因为病毒通常倾向于利用操作系统的漏洞进行传播。

评论

中文计算机及互联网百科全书