Virus/DOS.Beda早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Beda存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Beda会修改系统的注册表，以确保每次系统启动时都能自动运行。
此病毒会通过下载和执行其他恶意代码的方式，进一步破坏受感染计算机的安全性。
它会尝试关闭杀软程序，并通过各种方式绕过杀软的检测和阻止机制，以保证自身的存活。
Virus/DOS.Beda会利用系统漏洞或网络弱点，进行远程控制或传播至其他计算机。
它会修改重要系统文件和注册表，以混淆系统的正常运行，增加清除和修复的难度。
该病毒还可能在感染的计算机上创建隐藏的后门，方便攻击者获得系统控制权，进行非法操作。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Generic 27.54% 不能确定具体类型的文件
Archive 4.35% 将文件或数据进行压缩和存储
Text 1.45% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet MSExcel/AgentTesla.BEDA!tr
Microsoft Virus:DOS/Beda
Kaspersky Virus.DOS.Beda.1857
ESET-NOD32 a variant of Beda.609
典型变种
Virus/DOS.Beda.vg
Virus/DOS.Beda.332
Virus/DOS.Beda.1724
Virus/DOS.Beda.403
Virus/DOS.Beda.1314
典型样本
类型 值
MD5 015c11901f10eb7a6e72543ea61fec71
MD5 4b72f216bea0684b3092dc3bd60bb331
MD5 f8c6a245c2c10c72f9400ef40f5d4f21
MD5 fe2bb8fed247cfdd8b2f5bd2d05373d1
MD5 665d66f3475ee168eb7141c898a3da72
解决方案
及时更新操作系统和杀毒软件的补丁，以修复可能被利用的系统漏洞。
定期进行全盘扫描并清除受感染的文件和注册表项，以清除病毒。
使用专业的杀毒软件进行实时监测和防护，及时发现并阻止病毒的入侵。
避免下载和执行来自不信任来源的文件，尤其是可疑的电子邮件附件。
使用强密码来保护系统和网络，减少遭受病毒攻击的可能性。
注意定期备份重要文件和数据，以防止数据损失或损坏。