Virus/DOS.Butt早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Butt存在可执行文件、压缩文件等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
攻击系统的核心文件，破坏系统的稳定性。
消耗系统资源，使系统变得缓慢或无法响应。
被动攻击杀软程序，以免受其发现和清除。
修改系统注册表，篡改系统配置。
利用系统漏洞进行传播和感染其他文件。
绕过系统防火墙，获取远程控制权限。
样本格式分布
格式类别 占比 格式描述
BinExecute 42.55% 用于执行二进制文件的工具或实用程序
Archive 36.17% 将文件或数据进行压缩和存储
Generic 12.77% 不能确定具体类型的文件
DOS 6.38%
Text 2.13% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Butt.461
Microsoft Virus:DOS/Butt
Kaspersky Virus.DOS.Butt.461
ESET-NOD32 Win32/BO2K.Plugin.Butt
典型变种
Virus/DOS.Butt.1757
Virus/DOS.Butt.rt
Virus/DOS.Butt.461
典型样本
类型 值
MD5 29745cc5f7787873cdf7619743bed0c1
MD5 9c69992e8fe5bbd310f6247926fad1a1
MD5 b60fa01898aa9ed0b00b6575f9636641
MD5 229c166adaa86d4910d1629b20d31c86
MD5 33ed430ee99465dd9dd264da2e684752
解决方案
更新杀软程序，确保其可以及时检测和清除该病毒。
定期进行系统安全扫描，及时发现和清除任何恶意文件。
禁止下载和安装未知来源的文件和软件。
定期备份重要数据，以防系统崩溃或被破坏。
及时安装系统补丁，以修复系统漏洞。
加强网络安全意识，不打开来历不明的链接和附件。