Virus/DOS.Playgame的首个样本在2023年09月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Playgame存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
植入系统后自动复制并隐藏文件，避免被杀软检测
在后台监控用户行为，窃取个人信息
发起DDoS攻击，使网络拥堵
禁用安全防护软件，以确保自身存活
改写系统启动项，使系统变得不稳定
修改文件属性，破坏文件完整性。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Playgame.2000.A
Microsoft TrojanDownloader:Win32/Playgame.A
Kaspersky Virus.Boot-DOS.Playgame.2000
ESET-NOD32 Playgame
典型变种
Virus/DOS.Playgame.dr
Virus/DOS.Playgame.2000
Virus/DOS.Playgame.1999
典型样本
类型 值
MD5 733f51737f43e063206d49a2f3abb9c6
MD5 9ae3f8b651a9637852eef7039e0bee43
MD5 35c834f4aec91315aecd1e620ea2b0d7
MD5 740d10d74cfc286cc37f3aae2006ad18
MD5 17a3bf6489e8386003aa0e4c58535caf
解决方案
定期对系统进行完全扫描，清除病毒文件
避免下载未经信任的游戏或软件
使用防火墙及入侵检测系统，加强网络安全
备份重要数据，以防文件丢失
如遭受感染，立即隔离受影响的设备，清除病毒并恢复系统。