Virus/DOS.Badless早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Badless存在可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
对抗杀软：Virus/DOS.Badless会通过各种方式避开杀软的检测和防御机制，包括使用加密或混淆技术改变其自身的特征，以免被杀软识别和清除。
扫描网络漏洞：该病毒会主动扫描目标计算机或网络中的漏洞，以寻找系统的弱点和安全漏洞，进而利用这些漏洞进行攻击和渗透。
分布式拒绝服务攻击：Virus/DOS.Badless可以发起分布式拒绝服务（DDoS）攻击，将大量请求发送到目标计算机或服务器，以消耗其网络带宽和系统资源，导致目标系统无法正常运行。
数据破坏和篡改：病毒具有破坏和篡改目标计算机上的数据的能力，可能删除或修改关键文件、数据库或系统配置，导致系统崩溃或数据丢失。
恶意代码注入：此病毒可以注入恶意代码到其他正常的软件程序中，使其具有恶意行为，例如窃取用户的敏感信息或进行远程控制。
自我复制和传播：病毒通常具有自我复制和传播的能力，通过操纵计算机系统的文件传输、网络共享或移动存储设备等途径，传播到其他计算机或设备。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Badless.494
Kaspersky Virus.DOS.Badless.494
典型变种
Virus/DOS.Badless.494
Virus/DOS.Badless.ta
典型样本
类型 值
MD5 8e5d670dad0a684586bd2557ec7c1d82
MD5 8a6a674c1a35d054d9f2963615353463
MD5 caed72924359845b5bafdb1272e74e88
MD5 576e82bd950eb8c552dd1843e604700f
MD5 744bc6e5f11b80fabafbd234d696bfff
解决方案
更新杀软：确保杀软程序及其病毒库保持最新，以便能够及时识别和清除Virus/DOS.Badless等恶意软件。
安装防火墙：使用防火墙来监控网络流量，检测和阻止恶意入侵尝试，减少系统被攻击的风险。
安全补丁更新：定期安装操作系统和应用程序的安全补丁，修复可能存在的漏洞，减少被攻击的机会。
强密码保护：使用强密码来保护计算机和在线账户，避免被破解和滥用。
警惕垃圾邮件和欺诈链接：不打开来历不明的电子邮件附件，不点击可疑的链接，避免被恶意软件利用。
定期备份数据：定期备份重要的数据和文件，以防止病毒破坏或数据丢失的风险。