Virus/DOS.Bad_Boy早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Bad_Boy存在压缩文件、可执行文件等至少4种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
感染文件：Virus/DOS.Bad_Boy 会感染计算机中的可执行文件，使文件被篡改，以达到传播目的。
自我复制：病毒会自我复制并隐藏在系统中，以躲避杀毒软件的检测。
破坏系统：它可能会修改系统关键设置，导致系统运行异常或崩溃。
欺骗用户：病毒会伪装成合法程序或文件，诱使用户点击执行。
反监控：会尝试规避杀软的监控，隐藏行踪，增加清除难度。
对抗清除：可能会禁用安全软件的功能，阻止其对病毒进行清除。
样本格式分布
格式类别 占比 格式描述
Generic 50.0% 不能确定具体类型的文件
Archive 30.0% 将文件或数据进行压缩和存储
BinExecute 10.0% 用于执行二进制文件的工具或实用程序
DBinExecute 10.0%
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Bad_Boy.1074
典型变种
Virus/DOS.Bad_Boy.b
Virus/DOS.Bad_Boy.1000
典型样本
类型 值
MD5 88f8b9df1e8c3f5cb5533c2d11197ded
MD5 8a1677165ab4caae5a73b81f847ababd
MD5 f2ad5244d9fa5359111d1db45fc5fe23
MD5 dea98e945a33d46d645e66d7a5885aba
MD5 3eb62f29d8e6f50e7e8ca5c79fe2ee27
解决方案
更新杀毒软件：及时更新杀毒软件的病毒库，以确保可以识别和清除最新的病毒变种。
扫描系统：运行全盘系统扫描，及时发现并清除感染的病毒。
禁用自启动项：清除病毒后，禁用系统中可疑的自启动项，防止病毒再次潜伏。
系统恢复：如系统已受损，可尝试使用系统恢复功能还原到之前的安全状态。
定期备份：定期备份重要数据，避免病毒感染导致数据丢失。
加强安全意识：提高用户对安全风险的认识，避免随意点击可疑链接或下载未知文件。