Virus/DOS.BackFormat早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.BackFormat存在可执行文件、文本等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发起大规模的DOS（拒绝服务）攻击，占用目标系统的网络资源，使其无法正常响应用户请求。
利用漏洞和弱密码对受感染的系统和网络设备进行远程控制，造成系统崩溃或数据泄露。
加密或损坏受感染系统上的文件和数据，使其无法再被使用。
反复复制自身并传播到其他系统和网络设备，通过感染更多的主机来扩大攻击规模。
对杀毒软件和安全防护工具进行识别和对抗，以保证自身的隐藏性和持久性。
窃取用户的敏感信息，如密码、银行账号等，用于非法用途。
样本格式分布
格式类别 占比 格式描述
BinExecute 70.77% 用于执行二进制文件的工具或实用程序
Generic 15.38% 不能确定具体类型的文件
Text 6.15% 纯文字内容的文件
Archive 7.69% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Backformat.1855.A
Microsoft Virus:DOS/Backformat
Kaspersky Virus.DOS.BackFormat.2345
典型变种
Virus/DOS.BackFormat.1855
Virus/DOS.BackFormat.2381
Virus/DOS.BackFormat.ctj
Virus/DOS.BackFormat.2345
Virus/DOS.BackFormat.cyy
典型样本
类型 值
MD5 ab1f6399e53596511f68eb3e0dbafd71
MD5 a562297f812a89cb152498e6c1e95091
MD5 f3b07e0858d92a7b22a56f37cbbaed41
MD5 1db27a8d3aa71e61a16dc30cf126ff26
MD5 267d7e29ada5ec0d5c027c741f00fee2
解决方案
及时更新操作系统、网络设备和应用程序的补丁和安全更新，以修补已知漏洞。
使用防火墙和入侵检测系统来监控网络流量，及时发现和阻止异常的数据包和攻击行为。
安装可靠的杀毒软件和防护工具，并定期更新病毒数据库和扫描引擎。
使用强密码和多因素身份验证，确保系统和账户的安全。
定期备份重要的文件和数据，并将备份数据存储在离线和可靠的地方。
提高用户的安全意识，避免点击可疑的链接和下载未知来源的文件。
如遭受攻击，立即与安全专家联系，采取适当的措施进行排查和修复。