Virus/DOS.BugHunter早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.BugHunter存在压缩文件、可执行文件等至少4种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

破坏系统文件：病毒会感染系统文件或随机选择某些关键文件，并进行破坏，使系统无法正常运行。
修改系统设置：病毒会修改系统的关键参数和配置文件，导致系统异常或不稳定。
隐藏自身：病毒会利用各种技术手段，如加密自身代码、修改文件属性等，以避免被杀软检测到。
干扰杀软：病毒会通过关闭、禁用或修改杀软的进程、服务或注册表项，干扰杀软的正常运行，使其无法对病毒进行检测和清除。
链接外部服务器：病毒可能会尝试链接到远程服务器，下载更多恶意代码或指令，并执行一系列恶意操作。
密切监控系统活动：病毒会监控系统的各种活动，包括用户输入、文件操作等，并可能记录或窃取敏感信息。
样本格式分布
格式类别 占比 格式描述
Generic 52.0% 不能确定具体类型的文件
Archive 24.0% 将文件或数据进行压缩和存储
BinExecute 20.0% 用于执行二进制文件的工具或实用程序
Text 4.0% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Bughunter.1391
Microsoft Virus:DOS/BugHunter.818
Kaspersky VirTool.DOS.BugHunter
典型变种

Virus/DOS.BugHunter.200
Virus/DOS.BugHunter.kd
Virus/DOS.BugHunter.hs
Virus/DOS.BugHunter.260
Virus/DOS.BugHunter.355
典型样本

类型 值
MD5 16cd0d1e970c5e95b94d2cdc666afce1
MD5 40fc8104d6980c719aedf0fc1e9e8ad1
MD5 9b95722672abacf8cceb77c712278851
MD5 db1b70f5f4843c32c599317242671771
MD5 fb247ab19958e58a768162fa3966e0d1
解决方案

及时更新杀软：保持杀软的病毒库和程序版本最新，以便能够检测和清除最新的病毒。
启用实时保护：确保杀软的实时保护功能处于开启状态，及时拦截和处理疑似病毒的行为。
扫描系统文件：定期对系统文件进行全盘扫描，以发现并清除被感染的文件。
防火墙设置：配置系统防火墙，限制网络连接和流量，阻止病毒的外部链接。
定期备份数据：定期备份重要数据文件，以免被病毒破坏或加密。
系统更新和补丁安装：及时安装操作系统和应用程序的安全更新和补丁，修复潜在的漏洞，减少病毒侵入的机会。