Virus/DOS.Legs的首个样本在2013年09月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Legs存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

病毒会通过篡改操作系统的关键文件，导致系统无法正常启动；
它会利用系统漏洞攻击系统，同时阻止杀软的正常运行，以保证自己不被发现和清除；
病毒可能会启动大量的恶意进程，占用系统资源，导致系统崩溃；
它还会利用系统网络接口进行传播，感染其他计算机，形成病毒传播链；
病毒可能会篡改或删除用户重要文件，导致数据丢失；
它还可能在用户不知情的情况下窃取个人敏感信息，进行不法活动。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Hupigon.LEGS!tr.bdr
Kaspersky Trojan.MSIL.Disfa.legs
ESET-NOD32 Legs.6988
典型变种

Virus/DOS.Legs.6988
Virus/DOS.Legs.ksg
Virus/DOS.Legs.kiu
Virus/DOS.Legs.kjg
Virus/DOS.Legs.7000
典型样本

类型 值
MD5 3111c444e4ac66e27baad26cdb48e491
MD5 15b9ed03314d4bb8c8aa446b61acbb76
MD5 e8e646aec8ca4cd01d735901020810f6
MD5 cb044d4f6eb4e1636b05da4e46bcc309
MD5 ef5b4959805519266a40f95604478043
解决方案

安装更新的杀毒软件，并保持其实时更新，以提高系统的抵御能力；
定期备份重要文件并存储在安全的地方，以防止数据丢失；
禁用系统自动运行功能，定期检查系统启动项，及时清除可疑的项；
注意不要下载和打开来自不明来源的文件，尤其是来自可疑邮件附件；
定期更新操作系统和应用程序的补丁，以修复已知漏洞；
如果感染了Virus/DOS.Legs病毒，应立即断开网络连接，运行杀毒软件进行全盘扫描，清除病毒文件，并根据杀毒软件的建议进行系统修复。