Virus/DOS.Goblin的首个样本在2023年09月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Goblin存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
欺骗安全软件：Virus/DOS.Goblin会修改系统设置，伪装成正常进程，以躲避杀软检测。
阻断反病毒软件：病毒会监视系统运行状态，发现有反病毒软件运行时，会采取措施阻止其正常工作。
禁止更新病毒库：Virus/DOS.Goblin会封锁系统对病毒库的更新，使得反病毒软件无法识别最新病毒。
破坏系统文件：病毒会篡改系统文件，导致系统运行异常，甚至引发系统崩溃。
窃取敏感信息：除了破坏系统，病毒还可能窃取用户的个人信息、登陆凭证等敏感数据。
启动网络攻击：Virus/DOS.Goblin具备发动网络攻击的能力，可能对其他计算机发起攻击，形成恶性传播。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Goblin.D
Microsoft Trojan:Win32/Goblin
Kaspersky Virus.Win32.Goblin.gen
ESET-NOD32 Win32/Goblin.D.Gen
典型变种
Virus/DOS.Goblin.1759
Virus/DOS.Goblin.1199
典型样本
类型 值
MD5 6f4845ca7ccbc2772098782c3e3f99bd
MD5 2ae50e0e9060fc8cebadc9d03f584f27
MD5 0a5ecb5037ce0f9412dfd74959d937a5
MD5 471ffbf06354198f8b4b72b1c12741a5
MD5 9457f55f56e847088e5a21294d0e4dbf
解决方案
使用可信的杀毒软件及时全盘扫描，确保及时发现并清除病毒。
定期更新病毒库，保持反病毒软件的最新版本，增强识别能力。
加强系统防火墙设置，限制外部网络对计算机的访问，减少病毒入侵机会。
备份重要数据，定期对数据进行备份，以防止数据丢失或被破坏。
注意安全浏览习惯，避免访问未知来源的网站或下载不明文件，减少病毒感染风险。
在受感染后，及时断开网络连接，隔离受感染计算机，阻止病毒继续传播。