Virus/DOS.Bingo早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Bingo存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名
病毒行为
Virus/DOS.Bingo会修改操作系统中的关键文件，从而阻止杀软的正常运行。
它会在系统启动时创建自启动项，确保其在每次启动时都能自动运行。
Virus/DOS.Bingo会破坏系统的安全设置，使其变得容易受到其他恶意软件的攻击。
它会监控用户的网络活动并窃取敏感信息，如用户名、密码等。
该病毒还会利用系统资源进行恶意挖矿操作，导致系统资源被大量占用。
Virus/DOS.Bingo还可能破坏文件系统，损坏用户数据。
样本格式分布
格式类别 占比 格式描述
BinExecute 40.0% 用于执行二进制文件的工具或实用程序
Archive 20.0% 将文件或数据进行压缩和存储
DBinExecute 20.0%
Generic 20.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Bingo.A!tr
Microsoft Trojan:Win32/Bingo.RPU!MTB
Kaspersky PDM:HEUR:Trojan.Win32.Bingo.gen
ESET-NOD32 probably a variant of BAT/Bingo.B
典型变种
Virus/DOS.Bingo.326
Virus/DOS.Bingo.mo
典型样本
类型 值
MD5 ee583e24d51c60121f8192f4a0db6051
MD5 959a7e1223644f925264fe2aefe600b8
MD5 0476a46ac3b74694eb3bfae375209fee
MD5 89a1c8b4cb29c2240b75c69f1d259a0e
MD5 50689aafa75fe3931a1676488baf3214
解决方案
及时更新杀软的病毒库，并进行全盘扫描，以确保杀软对Virus/DOS.Bingo进行检测和清除。
禁止下载和打开来自陌生人的邮件附件或可疑文件。
经常备份重要数据，以防止Virus/DOS.Bingo感染后造成数据丢失。
使用网络防火墙，限制恶意软件的传播。
定期更新操作系统和应用程序的补丁，以修复安全漏洞。
如果已经感染到Virus/DOS.Bingo，建议使用专业的杀毒工具进行系统清理和修复。