Virus/DOS.Bengal早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Bengal存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Bengal会对系统文件进行修改和破坏，导致系统运行异常甚至崩溃。
该病毒会修改注册表、篡改系统配置，使系统无法正常启动。
病毒可能会通过网络传播自身，并感染其他计算机设备。
Virus/DOS.Bengal可以隐藏自身，使杀软难以检测和清除，从而保持持久存在。
该病毒还可能通过网络连接获取用户的敏感信息并进行非法利用。
Virus/DOS.Bengal可能会在计算机系统中创建后门，使黑客可以远程操控受感染的计算机。
样本格式分布
格式类别 占比 格式描述
BinExecute 64.86% 用于执行二进制文件的工具或实用程序
Generic 27.03% 不能确定具体类型的文件
Archive 8.11% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Bengal.846
Microsoft Virus:DOS/Bengal
Kaspersky Virus.DOS.Bengal.846
ESET-NOD32 Bengal.846
典型变种
Virus/DOS.Bengal.863
Virus/DOS.Bengal.bhf
Virus/DOS.Bengal.bhe
Virus/DOS.Bengal.862
Virus/DOS.Bengal.bgo
典型样本
类型 值
MD5 a1053e919d58c48aacde786021571d51
MD5 c4f2d43cad089d317356ceeb69605c81
MD5 c9e87619e27816b34ccf9dc70a343711
MD5 2bb7e302171b5fa00d068d83bff0a1a2
MD5 54cb927c969e930250aa7356f7d67296
解决方案
及时安装并更新杀毒软件，确保杀毒软件具备最新的病毒库。
定期进行病毒扫描和系统清理，删除已感染的文件和病毒。
注意不要下载和打开来历不明的文件和链接。
注意不要点击可疑的弹窗广告和链接。
经常备份重要的文件和数据，以防系统崩溃导致数据丢失。
如果系统已经感染，建议重新安装操作系统，清除病毒并恢复系统正常运行。