Virus/DOS.Bolek早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Bolek存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
向目标系统发起大量的网络请求，占用大量带宽和系统资源。
利用多线程技术快速创建大量的连接，使目标系统无法处理所有请求。
攻击特定的网络服务，如HTTP、DNS等，使目标无法提供正常的服务。
利用漏洞或弱点来进行攻击，如利用系统内核漏洞进行拒绝服务攻击。
修改系统配置文件或注册表项，以实现自启动和持久化。
使用rootkit技术隐匿自身，包括隐藏进程、文件和注册表项等，使杀软难以发现。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Bolek.1326
Microsoft Virus:DOS/Bolek
Kaspersky Virus.DOS.Bolek.1326
ESET-NOD32 Bolek
典型变种
Virus/DOS.Bolek.lzk
Virus/DOS.Bolek.1326
Virus/DOS.Bolek.bza
Virus/DOS.Bolek.8096
典型样本
类型 值
MD5 dddfea6b1e7e77b9fc5d904da9994c81
MD5 a2a4c1a2b9a51a0f9f3c5a25ea467c22
MD5 cb5a992540fe1e0d102a49b53f1a0a0d
MD5 90860014c2d0db15a343a3203e84649c
MD5 f9dad4f27c92a0aaa12a7f44043da3f5
解决方案
安装可靠的杀毒软件并保持及时更新，以确保能够检测和清除此类病毒。
注意系统和应用程序的安全补丁，及时更新以修复漏洞。
使用防火墙和入侵检测系统来监控和阻止恶意的网络连接。
注意安全意识培训，不随意打开来历不明的附件或点击可疑的链接。
使用强密码并定期更改，避免被病毒利用密码破解入侵系统。
定期备份重要的数据和文件，以防止病毒感染导致数据丢失。