Virus/DOS.BNB早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.BNB存在可执行文件、文本等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
感染目标计算机的DOS，并传播给其他计算机。
破坏目标计算机的硬盘驱动器，导致文件丢失或无法正常访问。
增加被破坏的文件的大小，消耗更多的存储空间。
篡改系统文件，干扰正常的计算机运行。
修改注册表，使杀软程序无法正常运行，从而掩盖自己的存在。
抵抗常见的杀软程序的检测和清除，提高自己的存活率。
样本格式分布
格式类别 占比 格式描述
BinExecute 55.56% 用于执行二进制文件的工具或实用程序
Generic 27.78% 不能确定具体类型的文件
Text 11.11% 纯文字内容的文件
Archive 5.56% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Android/Agent.BNB!tr
Microsoft Virus:DOS/Bnb
Kaspersky Trojan.JS.Agent.bnb
ESET-NOD32 a variant of Android/TrojanSMS.Agent.BNB
典型变种
Virus/DOS.BNB.1427
Virus/DOS.BNB.ccx
Virus/DOS.BNB.b
Virus/DOS.BNB.1278
Virus/DOS.BNB.vi
典型样本
类型 值
MD5 01a7b319a725ad03ff514847f4106671
MD5 0c04e720d7b661703cc8cce57240be72
MD5 3ce671415c6b44d83c71eb69e4dbe096
MD5 4e1dcab81b688a8e024e6d72e3c66e6d
MD5 57543fef2fae4defb2c266de15beec6d
解决方案
及时安装并定期更新杀软程序，以确保最新的防病毒定义。
定期备份重要的文件和数据，以防止文件被破坏或丢失。
不随意下载和运行未知来源的可执行文件。
定期进行系统安全检查，查找异常和病毒迹象。
使用防火墙来监控网络流量，并阻止可疑的连接。
如果已经感染，立即使用可信赖的杀软程序进行全面扫描和清除病毒。}