Virus/DOS.Beavis早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Beavis存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
隐藏自身：病毒会努力隐藏自己的存在，以避开杀软的检测。
禁用安全软件：病毒会禁用计算机上的防病毒软件、防火墙等安全软件，以便更好地进行破坏性活动。
修改系统文件：病毒会修改关键的系统文件，破坏系统的正常运行和完整性。
开启后门：病毒会创建后门，使黑客能够远程访问受感染的计算机，进行非法操作，如监听用户的网络活动或窃取个人信息。
激活其他恶意软件：病毒可能会通过下载恶意软件的方式进一步对系统进行攻击。
制造拒绝服务（DoS）攻击：病毒可能会利用计算机资源进行大规模的拒绝服务攻击，导致系统瘫痪或无法正常运行。
样本格式分布
格式类别 占比 格式描述
BinExecute 78.26% 用于执行二进制文件的工具或实用程序
Generic 13.04% 不能确定具体类型的文件
Archive 4.35% 将文件或数据进行压缩和存储
Text 4.35% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Beavis.673
Microsoft Virus:DOS/Beavis
Kaspersky Virus.DOS.Slam.Beavis.833
ESET-NOD32 Beavis.673
典型变种
Virus/DOS.Beavis.673
Virus/DOS.Beavis.zv
Virus/DOS.Beavis.656
Virus/DOS.Beavis.657
Virus/DOS.Beavis.zg
典型样本
类型 值
MD5 9a8945d574fffb27db1f6b19a4ee8ff1
MD5 dbb042cf94abe878f0aa32bf4c62d1f1
MD5 bc917b48572609b4ccabefc5a216dd76
MD5 b70ae4987216ab3cea35b8d9bee67976
MD5 d2791f1527bb435c08a33c129bc9fac2
解决方案
及时更新防病毒软件：及时更新防病毒软件的病毒库，以获取最新的病毒识别能力。
定期扫描系统：定期使用防病毒软件对计算机系统进行全面扫描，确保及时发现和清除病毒。
启用防火墙：启用计算机上的防火墙，限制网络连接，并及时更新防火墙规则。
注意邮件和下载安全：不打开或下载可疑的邮件附件、软件或文件，避免引入病毒。
定期备份数据：定期备份重要数据，以避免因病毒攻击造成数据丢失。
更新操作系统和软件：及时安装操作系统和软件的更新补丁，修复已知的安全漏洞。