Virus/DOS.Burn早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Burn存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
破坏文件：病毒会随机选择目标文件，并将其内容修改或删除，从而导致文件损坏或无法打开。
删除数据：病毒会删除目标系统中的关键数据，包括用户文件、配置文件等，导致数据丢失和系统无法正常运行。
禁用安全软件：病毒会试图禁用目标系统中的安全软件，如杀毒软件、防火墙等，阻碍对病毒的检测和清除。
修改注册表：病毒会修改目标系统的注册表项，改变系统的配置和行为，导致系统运行异常或不稳定。
干扰网络连接：病毒会通过改变网络设置、修改DNS等方式，干扰目标系统的网络连接，使用户无法正常上网。
启动项注入：病毒会在目标系统的启动项中插入自身代码，使其在系统启动时自动运行，保持持久性感染。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Archive 33.33% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/Burn.B!worm
Microsoft Virus:DOS/Burn
Kaspersky Worm.Win32.Burn.b
ESET-NOD32 a variant of Win32/Kryptik.BURN
典型变种
Virus/DOS.Burn.285
Virus/DOS.Burn.kz
典型样本
类型 值
MD5 a2249e67e6007ff90dd4c205aeb1ede6
MD5 b62490c6b87b18ca5ee8ab3eb140ec40
MD5 f90c201e902cc1c6635192d204a888de
MD5 f62e2884ff6cc6a4716050f7557f3c74
解决方案
安装杀毒软件：确保安装并及时更新杀毒软件，及时进行病毒扫描和清除。
备份重要数据：定期备份重要文件和数据，避免因病毒感染导致数据丢失。
更新系统补丁：及时安装操作系统的安全补丁和更新，修复已知漏洞，提高系统的安全性。
谨慎下载和打开附件：避免下载和打开来路不明的文件和附件，防止病毒通过这些方式传播。
使用防火墙：启用防火墙保护系统，限制不明程序的网络访问权限，减少病毒的传播。
定期更新软件：及时更新系统和应用程序，修复已知漏洞，防止被病毒利用攻击。