Virus/DOS.BadSize早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.BadSize存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

改变文件大小：Virus/DOS.BadSize会恶意篡改文件的大小信息，造成文件内容和大小不一致的问题，从而引发文件系统错误。
内存篡改：病毒会在内存中进行恶意篡改，修改程序的关键数据或者代码，导致程序无法正常运行。
攻击特定漏洞：利用系统或者程序存在的漏洞，Virus/DOS.BadSize可以进行攻击和破坏，绕过杀软的检测。
欺骗杀软：该病毒会采取欺骗性手段来逃避杀软的检测和防护，可能会伪装成正常文件或者程序。
病毒传播：Virus/DOS.BadSize可以通过外部存储设备、网络传输等途径传播到其他计算机系统，造成更大范围的感染。
系统瘫痪：该病毒有可能导致系统崩溃、运行缓慢或者死机，给用户使用计算机带来极大的困扰。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Microsoft Virus:DOS/BadSize.369
Kaspersky Virus.DOS.BadSize.369
典型变种

Virus/DOS.BadSize.369
Virus/DOS.BadSize.of
典型样本

类型 值
MD5 e42ced2c93a38a65a5856fc1de3f2a4d
MD5 520a6d1191ef3fac1e0fb04c646bbe0c
MD5 b036123d2fc65005f32d122dadfa49f8
MD5 f205edd4398813efeb1a2db09a031490
解决方案

安全防护软件：安装并及时更新杀毒软件，保持病毒库的最新版本，提高系统的抵御能力。
系统补丁更新：及时安装最新的系统补丁，修复系统和程序中存在的漏洞，避免病毒的利用。
文件完整性检查：定期对重要文件进行校验和完整性检查，确保文件没有被恶意篡改。
外部存储设备检查：插入外部存储设备前，先进行病毒扫描，避免病毒通过外部设备传播。
防火墙设置：开启防火墙并设置合适的安全策略，限制网络对计算机的访问。
定期备份数据：定期备份重要的数据文件，以防止病毒导致的数据损失。
非法软件警惕：不要随意下载和安装来路不明的软件，避免安装不信任的程序，减少被病毒感染的风险。