Virus/DOS.Bobo早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Bobo存在可执行文件、压缩文件等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
检测杀软：Virus/DOS.Bobo可以检测系统中是否存在杀软，并试图对其进行关闭或绕过，以保证自己长期存在。
破坏系统文件：它会对系统关键文件进行破坏，导致系统无法正常启动或运行。
恶意传播：通过网络或移动存储设备，Virus/DOS.Bobo会自动传播到其他计算机或设备，对更多系统进行感染。
网络攻击：它具有强大的网络攻击功能，可以发起DDoS攻击、劫持网站、窃取用户信息等。
文件损坏：Virus/DOS.Bobo会通过破坏文件的内容和结构来损坏系统上的各种文件，使系统无法正常运行。
恶意广告：它会在用户的计算机上显示大量恶意广告，给用户带来骚扰和经济损失等问题。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
Archive 5.56% 将文件或数据进行压缩和存储
DBinExecute 5.56%
Text 5.56% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W97M/Bobo.O
Microsoft Virus:W97M/Bobo.K
Kaspersky Virus.MSWord.Bobo.o
ESET-NOD32 W97M/Bobo.I
典型变种
Virus/DOS.Bobo.427
Virus/DOS.Bobo.uk
Virus/DOS.Bobo.tv
Virus/DOS.Bobo.1355
Virus/DOS.Bobo.1373
典型样本
类型 值
MD5 19826cd1247c09ae69c19579a865f161
MD5 09d6391cc46815b63b697263121a3a56
MD5 36bf230cb9d5e0d725acf088307db0b2
MD5 48e7e9b0cbf2f857302c3c383dfb68f6
MD5 9b2fdb8efa8e7660bae1342aba8fc3e6
解决方案
安装杀毒软件：确保计算机上安装了可靠的杀毒软件，并及时更新病毒库，以保护系统免受Virus/DOS.Bobo的侵害。
操作系统补丁：及时安装操作系统的安全补丁，修复可能存在的系统漏洞，阻止病毒利用漏洞进行攻击。
避免下载不明文件：不要下载不明来源的文件，尤其是可执行文件，以免被Virus/DOS.Bobo感染。
注意安全浏览：不要点击不明链接，避免访问不安全的网站，以防止Virus/DOS.Bobo通过网络攻击进行传播。
定期备份数据：定期备份重要数据，以防止Virus/DOS.Bobo对文件进行破坏造成数据丢失。
系统安全设置：加强系统的安全设置，限制不必要的网络访问权限，提高系统的安全性。