Virus/DOS.Bravo早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Bravo存在可执行文件、文本等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

耗尽计算机资源：Virus/DOS.Bravo会通过向操作系统发送大量无效请求和恶意指令，占据计算机的处理能力和内存资源，导致系统运行缓慢甚至崩溃。
破坏网络连接：病毒会利用计算机的网络连接发送大量恶意数据包，造成网络拥塞，使正常的网络通信变得困难甚至不可能。
关闭安全防护软件：为了躲避被杀软及防火墙检测，病毒会尝试关闭或禁用计算机上的杀软、防火墙等安全软件，以确保自身的存留和传播。
数据丢失和破坏：该病毒可能会在计算机上操纵文件系统，删除重要的系统文件、用户文件或破坏存储数据，导致数据的丢失和文件的损坏。
启动项修改：为了在每次计算机开机时自动运行病毒程序，Virus/DOS.Bravo会修改系统的启动项，使自身能够在后台持续运行。
隐私泄露：恶意病毒可从受感染的计算机中窃取个人敏感信息，如登录凭证、银行账号等，将这些信息传送给黑客或用于其他非法用途。
样本格式分布
格式类别 占比 格式描述
BinExecute 40.0% 用于执行二进制文件的工具或实用程序
Text 30.0% 纯文字内容的文件
Generic 20.0% 不能确定具体类型的文件
DOS 10.0%
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Bravo
Kaspersky Virus.Boot.Bravo
ESET-NOD32 Bravo
典型变种

Virus/DOS.Bravo.502
Virus/DOS.Bravo.ti
典型样本

类型 值
MD5 02e87b8082bca5a5f24f13067165b132
MD5 d1d4923434cef68b5b95c77b9b987176
MD5 aaf02dc243973d93c9bb25edfa45b459
MD5 ba0c9d855e5eec148bb0909a60cd98aa
MD5 cc252e098470020aa871ff86bbac546a
解决方案

更新杀毒软件：及时更新杀毒软件的病毒库和补丁，以确保能够检测到和清除最新的病毒。
操作系统和应用程序的更新：保持操作系统和应用程序的最新版本，及时安装安全补丁，减少病毒入侵的风险。
安全防护措施：使用防火墙、入侵检测系统等安全防护措施，提供对恶意攻击的实时检测和阻止。
定期备份数据：定期备份重要的数据文件，以防止病毒造成数据丢失或文件损坏。
强化用户教育：加强员工关于网络安全的培训和教育，提高对病毒的识别能力，避免点击未知来源的链接或打开可疑附件。
系统恢复和重装：如果已经受到病毒感染，最佳的解决方案是进行系统恢复或重装操作系统，并根据前述措施重新加固系统安全性。