Virus/DOS.Green早在上个世纪就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Green存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Green会利用计算机系统的漏洞进行传播，从而感染更多的计算机。
它会修改操作系统的核心文件，以便获取管理员权限，并对系统进行控制。
Virus/DOS.Green还会通过下载恶意软件来进一步破坏系统，例如下载后门程序、键盘记录器等。
它可以通过网络与其他恶意软件进行通信，从而形成一个庞大的网络病毒攻击链。
Virus/DOS.Green会屏蔽杀毒软件的运行，以免被检测和清除。
它还可以通过网络传输大量的垃圾数据，导致网络拥塞，以影响正常用户的网络使用。
样本格式分布
格式类别 占比 格式描述
BinExecute 67.61% 用于执行二进制文件的工具或实用程序
Archive 18.31% 将文件或数据进行压缩和存储
Generic 12.68% 不能确定具体类型的文件
Text 1.41% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Green.1036
Microsoft Virus:DOS/Green
Kaspersky Virus.DOS.Green.1055
ESET-NOD32 Green
典型变种
Virus/DOS.Green.1036
Virus/DOS.Green.bop
Virus/DOS.Green.1049
Virus/DOS.Green.boe
Virus/DOS.Green.bnw
典型样本
类型 值
MD5 77b6f0dc74d78889788e6828b64e45a1
MD5 bf80c44e8eba52c018707bc1360c7621
MD5 197f1f515b13823aca6d614eba38dd62
MD5 266a966985f38691cc810ac9334b4386
MD5 42bfb009529cfb8e05776a2a85eabc06
解决方案
更新操作系统和应用程序的补丁，及时修复漏洞，以防止Virus/DOS.Green利用系统漏洞进行传播。
安装可靠的杀毒软件，并定期更新病毒库，以便及时发现和清除Virus/DOS.Green。
配置防火墙，限制来自外部网络的访问，减少Virus/DOS.Green的传播机会。
注意不要随意下载和执行来历不明的文件，以免被感染Virus/DOS.Green。
对重要数据进行定期备份，防止因Virus/DOS.Green的攻击而导致数据丢失。
如果发现计算机被感染了Virus/DOS.Green，应立即运行杀毒软件进行扫描和清除。