Virus/DOS.SRCG的首个样本在2013年03月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数量有1种，但却经历了大量的免杀加工，以至样本Hash数量近521。目前Virus/DOS.SRCG存在可执行文件、文本等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

修改系统文件：病毒会修改系统关键文件，包括操作系统文件和应用程序文件，使其无法正常运行。
禁用防病毒软件：病毒会尝试禁用主流的防病毒软件，阻止用户进行病毒扫描和清除。
篡改注册表：病毒会修改系统注册表，以实现开机自启动、隐藏关键进程等恶意行为。
进程劫持：病毒会劫持系统中的进程，篡改其行为或隐藏自身的活动，增加清除的难度。
网络传播：病毒利用网络漏洞和共享资源进行传播，影响其他主机或设备。
数据损坏：病毒可能会破坏或删除用户的重要数据，给用户带来严重的损失。
样本格式分布
格式类别 占比 格式描述
BinExecute 81.54% 用于执行二进制文件的工具或实用程序
Text 8.46% 纯文字内容的文件
DBinExecute 4.62%
Generic 3.85% 不能确定具体类型的文件
Archive 1.54% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet SRCG!poly
Microsoft Virus:DOS/SRCG.A
Kaspersky Virus.DOS.SRCG.poly
典型变种

Virus/DOS.SRCG.poly
典型样本

类型 值
MD5 077eff7e4c43a699ed35220f8e41da51
MD5 19e5fcb92c624475822eaf0a9e64bd61
MD5 1864298103ce0fe4170d238e9ff92da1
MD5 1ffbc68ab94f897a40e12f2df9220011
MD5 2c57bb679adacdf84e66c385208cd361
解决方案

更新防病毒软件：及时更新防病毒软件的病毒库和引擎，确保对新病毒的识别和清除能力。
扫描和清除病毒：定期进行系统扫描，若发现病毒感染，立即进行隔离和清除。
加强系统安全：设置强密码、安装安全补丁、使用防火墙等措施，提高系统的安全性。
定期备份数据：定期备份重要数据，并将备份数据存储在安全可靠的地方，以防数据丢失。
谨慎下载和安装软件：仅从官方和可信赖的来源下载软件，并在安装过程中仔细阅读并确认安装内容。
更新操作系统：及时安装操作系统的更新补丁和安全更新，以修复已知漏洞并提升系统的安全性。