Virus/DOS.Enigma的首个样本在2013年03月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Enigma存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Enigma会修改系统的重要文件或目录，破坏操作系统的文件结构，导致系统无法正常启动或运行。
它会感染和传播其他系统文件和程序，使其变得不可用或无法正常工作。
该病毒会修改或删除应用程序的关键部分，导致应用程序崩溃或无法执行特定功能。
它会利用系统资源大量占用计算机性能，导致系统变得缓慢或不稳定。
Virus/DOS.Enigma会监控用户的行为和操作，窃取敏感信息并发送给攻击者。
该病毒会禁用或破坏防病毒软件，以免被发现和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Archive 33.33% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/Enigma.CC!tr
Microsoft Trojan:Win32/Enigma!MSR
Kaspersky Trojan-Dropper.JS.Enigma.c
ESET-NOD32 a variant of Win32/Packed.Enigma.AAF
典型变种

Virus/DOS.Enigma.6406
Virus/DOS.Enigma.jmk
典型样本

类型 值
MD5 7ef2de57456c71611a2be256578c3df2
MD5 fbada45c36fa26f59d0d65fa94c242a8
MD5 e6bf2a1d6bbd716e369995747988fa5e
解决方案

及时更新操作系统和应用程序的补丁，以修复已知的安全漏洞，减少病毒入侵的可能性。
安装可靠的杀毒软件，并及时更新病毒库，以保持对新病毒的识别和防护能力。
避免下载和打开来自不可信或未知来源的文件和附件。
定期备份重要的文件和数据，以防止病毒感染后造成数据丢失。
使用强密码和多因素身份验证，以加强账户和系统的安全性。
定期进行系统全面扫描，及时发现和清除潜在的病毒威胁。