Virus/DOS.DPOG-based的首个样本在2013年03月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.DPOG-based存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，由于该感染式病毒的变种变化较大，安全厂商依托不同的检测方式进行检测覆盖，其中Fortinet，Microsoft等安全厂商等安全厂商给出了不同的命名。
病毒行为

病毒会实时监视计算机里的杀软程序，当检测到它们运行时，会进行反检测和反删除的操作。
病毒会篡改和损坏杀软的关键文件，以破坏杀软的功能和性能。
病毒可以通过注入代码和修改注册表等技术手段，绕过杀软的实时监控和防御机制。
病毒能够隐藏自身的病毒特征和行为，使得杀软难以识别和清除。
病毒可以利用系统漏洞和弱点，进行攻击和传播，从而绕过杀软的防护。
病毒能够利用网络通信功能，下载其他恶意软件和病毒，进一步危害受感染的系统。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Injector.DPOG!tr
Microsoft Virus:DOS/Dpog
Kaspersky Virus.DOS.HLLO.DPOG-based
ESET-NOD32 a variant of MSIL/GenKryptik.DPOG

典型样本

类型 值
MD5 8415740e9bdbc5d26bef9c753ada8551
MD5 d404aad2a3775172c48f5ac509e82719
MD5 d47a59261cc202f0d9118e2bb7000673
MD5 2795a981c73e845d548b069c155e94aa
MD5 be55730aacfa28347be08e77c139ae6a
解决方案

安装强大的杀软软件，并保持其数据库和引擎的及时更新，以识别和清除该病毒。
定期进行杀毒扫描，尽早发现和清除潜在的病毒感染。
定期备份重要文件和数据，以确保在受到病毒攻击时可以恢复至最新可靠的状态。
定期更新操作系统和软件，修补系统漏洞，减少受到病毒攻击的可能性。
不要打开来历不明的电子邮件附件和下载未知来源的文件，以避免感染病毒。
加强网络安全意识培训，教育用户不要随意点击可疑链接和下载未知软件，以免中招。