Virus/DOS.Mgn早在上个世纪就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Mgn存在可执行文件、压缩文件等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
该病毒会通过不断发送大量无效请求给目标计算机的服务端口，占用目标计算机的带宽，降低其正常服务能力。
病毒会利用系统的漏洞或弱口令进行远程登录，从而控制被感染的计算机，使其成为僵尸网络的一部分，用于发动DDoS（分布式拒绝服务）攻击。
该病毒会修改系统的配置文件和注册表，使计算机在启动时自动启动病毒程序，持续对系统进行破坏。
病毒会监视用户的网络行为并窃取敏感信息，如账号、密码等，用于非法盈利或其他恶意用途。
病毒会对防火墙及杀软进行反监测和反阻拦，以确保自身的存活和传播。
病毒还可能通过植入恶意代码到正常的应用程序中，进行恶意篡改或窃取用户数据等行为。
样本格式分布
格式类别 占比 格式描述
BinExecute 51.22% 用于执行二进制文件的工具或实用程序
Generic 19.51% 不能确定具体类型的文件
Archive 17.89% 将文件或数据进行压缩和存储
Text 10.57% 纯文字内容的文件
DBinExecute 0.81%
其他厂商命名
厂商 命名
Fortinet W32/Agent2.MGN!tr
Kaspersky Trojan-Ransom.Win32.Blocker.mgn
ESET-NOD32 a variant of Win32/Kryptik.MGN
典型变种
Virus/DOS.Mgn.a
Virus/DOS.Mgn.c
Virus/DOS.Mgn.elk
Virus/DOS.Mgn.2048
Virus/DOS.Mgn.d
典型样本
类型 值
MD5 8c49d911e00dee75ecf2542d9375c351
MD5 856e713c59e09925feed550340778fd1
MD5 981ef66a6dd7f6d24417097b7f281841
MD5 f470fd167a9fedb5f483b6c3954131e1
MD5 f6e525f0627f6d0fa60ceaae4d5a1611
解决方案
及时更新操作系统和应用程序的补丁，以修复系统的漏洞，减少感染的风险。
安装可靠的杀毒软件，并定期更新病毒库，及时扫描并清除感染的文件。
使用强密码，并定期更换密码，以减少被破解的可能性。
配置防火墙，限制外部访问，并关闭不必要的服务端口，以减少攻击的目标。
避免点击来历不明的链接或下载未知来源的文件，以防感染病毒。
定期备份重要数据，以防数据丢失或被破坏。