Virus/DOS.Bishkek早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Bishkek存在可执行文件、文本等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
通过感染计算机系统，将自身注入到系统文件中，实现自启动和持久性感染。
修改系统注册表，以确保恶意代码在每次系统启动时都能运行。
检测并绕过杀软的扫描和防护机制，保证自身生存和传播。
利用DOS攻击进行网络泛洪攻击，导致网络瘫痪，影响正常的网络通信与服务。
检测并禁用防火墙、网络安全策略等，为后续的恶意行为提供条件。
通过操纵系统资源，窃取用户敏感信息，如账号密码、银行信息等。
样本格式分布
格式类别 占比 格式描述
BinExecute 73.91% 用于执行二进制文件的工具或实用程序
Generic 13.04% 不能确定具体类型的文件
Text 8.7% 纯文字内容的文件
Script 4.35% 指包含编程代码的文件，可以被解释器执行
其他厂商命名
厂商 命名
Fortinet Bishkek.319
Microsoft Virus:WM/Bishkek.A
Kaspersky Virus.DOS.HLLP.Bishkek.4160
ESET-NOD32 Hll.Bishkek
典型变种
Virus/DOS.Bishkek.gek
Virus/DOS.Bishkek.3990
Virus/DOS.Bishkek.319
Virus/DOS.Bishkek.4170
Virus/DOS.Bishkek.ghc
典型样本
类型 值
MD5 632d102a7bcb84dfd082779e9e7e7891
MD5 8f168bd8b3a412803aed7fee76857cb1
MD5 eba3c75ffe680a4c3644a0648fc59f72
MD5 306e07371f66d6e1178c18367e238af3
MD5 48fb8f32f029a5d94f552c431a6a36ea
解决方案
更新杀软程序，并设置杀软的定时全盘扫描，确保病毒被彻底清除。
配置防火墙设置，并限制不必要的网络访问，防止病毒通过网络进行传播。
在系统中安装安全补丁和更新，以修复可能存在的漏洞，提高系统的安全性。
定期备份重要的文件和数据，以防病毒造成的损失和数据丢失。
加强网络安全意识培训，提醒用户不要随意打开可疑的链接和附件，避免被病毒感染。
若出现病毒感染，请立即与网络安全专家或技术支持团队联系，进行专业的处理和修复。