Virus/DOS.BadCOM早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.BadCOM存在可执行文件、文本等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
感染COM文件，使其成为病毒的传播源。
修改或破坏受感染系统上的其他文件。
在感染系统上创建多个副本，以增加传播和执行恶意行为的能力。
拦截并修改特定的系统函数，以绕过杀软的检测。
攻击磁盘驱动器，破坏或擦除存储在其中的数据。
通过网络传播自身，感染其他主机并扩散病毒。病毒/DOS.BadCOM的感染行为表明它是一种具有破坏性的恶意软件，它能够绕过杀软的防护，对系统和用户造成严重威胁。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Text 25.0% 纯文字内容的文件
Generic 16.67% 不能确定具体类型的文件
DBinExecute 8.33%
其他厂商命名
厂商 命名
Fortinet BadCOM.600
Microsoft Virus:DOS/Badcom
Kaspersky Virus.DOS.BadCOM.557
典型变种
Virus/DOS.BadCOM.rq
Virus/DOS.BadCOM.458
Virus/DOS.BadCOM.645
Virus/DOS.BadCOM.vl
Virus/DOS.BadCOM.600
典型样本
类型 值
MD5 39d477df4e1d433370fab1736917ce81
MD5 7334e89ba4a862fff8cccd3ab080d561
MD5 94154bb83b2c20a6d676b7bc573f7301
MD5 995aa88fa0bb38e29dffa1cf1e009502
MD5 b06c4db62cea20c6810faad4ba54f956
解决方案
及时更新杀软和防病毒软件，以确保其能够识别和清除病毒/DOS.BadCOM。
定期进行系统和文件的备份，以防止病毒感染导致数据损失。
避免下载和安装未知来源的软件和文件。
使用有效的防火墙和网络安全措施，限制病毒的传播。
定期进行系统漏洞修补和更新，以强化系统的安全性。
采用多层次的安全防护策略，包括安全策略的制定、员工安全意识培训等。以上措施可以帮助用户防范病毒/DOS.BadCOM的威胁，保护系统和数据的安全。