Virus/DOS.Demig的首个样本在2023年08月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Demig存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Demig会篡改系统文件，破坏系统调度和运行逻辑。
它会启动并运行多个恶意进程，占用大量系统资源，影响计算机性能。
病毒还可能在系统注册表中创建启动项，使其每次系统启动时都自动运行。
Virus/DOS.Demig会修改系统的安全设置，使得杀毒软件无法有效查杀。
它可能会利用漏洞攻击系统，获取用户权限，进一步扩大危害范围。
病毒还可能发送恶意代码或文件至互联网，传播给其他计算机，形成病毒链条。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Demig!tr
Microsoft Virus:VBA/Demig.16354
Kaspersky Virus.Multi.Demig.16354
ESET-NOD32 Win32/Demig

典型样本

类型 值
MD5 814a360cd8991a32e5cdcdeb594bf163
解决方案

使用可信赖的杀毒软件对系统进行全面扫描，清除发现的Virus/DOS.Demig病毒。
更新系统补丁和安全补丁，修复系统漏洞，阻止病毒利用漏洞入侵。
禁用系统自启动项，清除系统注册表中关于病毒的启动信息。
对系统重置为安全状态，恢复被病毒篡改的系统文件。
加强网络安全意识，避免点击可疑链接或下载未知来源的文件。
定期备份重要数据，确保在遭受病毒攻击时能够快速恢复至正常状态。