Virus/DOS.Blava早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Blava存在可执行文件、文本等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Blava病毒会发起DDoS（分布式拒绝服务）攻击，通过发送大量的无效请求，占用目标计算机的带宽和处理能力，使其无法正常运行。
病毒可能会感染系统文件或关键程序，导致系统崩溃或无法启动。
Blava病毒可能会修改或破坏目标计算机的注册表项，影响系统的正常运行。
该病毒还可能利用网络漏洞或弱密码进行横向传播，感染其他计算机。
Blava病毒可能会创建恶意进程，以隐藏自身的存在，并绕过杀软的检测。
病毒可能会篡改或删除系统关键文件，导致系统异常或损坏。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 25.0% 不能确定具体类型的文件
Text 25.0% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Blava.787
Microsoft Virus:DOS/Blava
Kaspersky Virus.DOS.Blava.787
典型变种

Virus/DOS.Blava.beh
Virus/DOS.Blava.787
典型样本

类型 值
MD5 4d87151f047797957bf0c6060ad45972
MD5 a660c66434ff9f9c766241b3db7e7bd2
MD5 47f997612fc159b89d4e8125ff853913
MD5 69428a4228165953a985aba694183693
MD5 5bacc841248c03809f52062213732fc5
解决方案

及时更新杀毒软件和系统补丁，以防止Blava病毒的感染。
定期进行系统扫描，并删除发现的病毒文件。
注意下载和安装软件时的安全性，避免下载来源不明的文件。
使用防火墙和入侵检测系统来监控网络流量，及时发现并阻止DDoS攻击。
加强网络安全意识教育，提醒员工避免点击不明链接或打开垃圾邮件附件。
定期备份重要数据，以防止因病毒感染导致数据丢失。
如果已感染Blava病毒，建议使用专业的杀毒软件进行彻底清除，或者寻求专业技术人员的帮助。