Virus/DOS.Godoy的首个样本在2024年08月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Godoy存在压缩文件至少两种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会修改系统核心文件的数据，破坏文件完整性
注入恶意代码到系统进程中，导致系统核心服务异常
通过网络传播，并尝试感染其他计算机
启动自身后会周期性地向外发送数据包，占用网络带宽
尝试关闭或干扰杀毒软件的正常运行
利用系统漏洞发起拒绝服务攻击，使系统资源枯竭。
样本格式分布
格式类别 占比 格式描述
Archive 66.67% 将文件或数据进行压缩和存储
Generic 33.33% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Godoy.1792
Microsoft Virus:DOS/Godoy.1792
ESET-NOD32 Godoy
典型变种
Virus/DOS.Godoy.1792
典型样本
类型 值
MD5 501d6b626f3f0c8a1244f22d951df0c6
MD5 4dca7a6061351786784d8d3528b6ded3
MD5 d705c68e6bf2c22c5a4afd04508796a3
解决方案
定期更新杀毒软件，确保病毒库始终最新
使用可信赖的防火墙保护计算机网络安全
及时备份重要数据，以防病毒感染导致数据丢失
避免下载、打开未知来源的文件或链接
定期检查系统安全性，修复漏洞
如发现病毒感染，立即隔离并使用杀毒软件进行清除。