Virus/DOS.Bug早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Bug存在可执行文件、压缩文件等至少6种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
通过消耗计算机资源来减慢系统运行速度。
修改或删除系统文件，导致系统崩溃或无法正常启动。
屏蔽杀软或防火墙等安全软件的功能，以逃避检测和清除。
利用漏洞来远程控制计算机，并进行非法操作或窃取用户信息。
定时启动攻击，对特定的目标进行破坏或传播。
欺骗用户，发送虚假的警报或弹窗，引导用户下载进一步的恶意软件。这些行为使得Virus/DOS.Bug对目标计算机造成了严重的威胁，并且其对抗杀软的能力使得它更为隐匿和难以清除。
样本格式分布
格式类别 占比 格式描述
Generic 36.84% 不能确定具体类型的文件
BinExecute 35.09% 用于执行二进制文件的工具或实用程序
Archive 19.3% 将文件或数据进行压缩和存储
DBinExecute 3.51%
DOS 3.51%
Text 1.75% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Android/Agent.BUG!tr
Microsoft Virus:DOS/Bug
Kaspersky Trojan.Win32.Hedo.bug
ESET-NOD32 a variant of Android/TrojanSMS.Agent.BUG
典型变种
Virus/DOS.Bug.920
Virus/DOS.Bug.bjk
Virus/DOS.Bug.5839
Virus/DOS.Bug.cfp
Virus/DOS.Bug.1497
典型样本
类型 值
MD5 16cd0d1e970c5e95b94d2cdc666afce1
MD5 40fc8104d6980c719aedf0fc1e9e8ad1
MD5 9b95722672abacf8cceb77c712278851
MD5 db1b70f5f4843c32c599317242671771
MD5 fb247ab19958e58a768162fa3966e0d1
解决方案
更新和升级杀软工具，确保其能够及时检测和清除此类恶意软件。
定期进行系统和软件的安全补丁更新，以修复已知的漏洞。
执行全面的系统扫描，确保及时发现并清除潜在的感染。
使用防火墙来监控网络流量，及时阻止病毒的传播。
注意不要下载和打开未知来源的文件和链接，避免误点击下载病毒。
定期备份重要文件，并存储在离线和安全的位置，以防止数据丢失。采取这些解决方案可以帮助您清除Virus/DOS.Bug病毒，并提高系统的安全性。