Virus/DOS.Jags的首个样本在2013年02月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Jags存在可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

发送大量请求：它会不断向目标系统发送大量的数据包，占用大量的带宽和系统资源，导致系统变得非常缓慢。
进程占用：它会创建大量的恶意进程，占用系统的CPU和内存资源，使系统负荷过重，造成系统崩溃。
文件感染：它会感染系统中的可执行文件，修改其内容并加入恶意代码，使得用户执行该文件时进一步传播病毒。
系统漏洞利用：它会利用系统的漏洞和弱点，通过网络远程控制被感染的系统，并进行进一步的攻击。
抗杀软：它会尝试禁用或绕过杀毒软件、防火墙等安全软件的防护机制，以确保其长时间存在于被感染系统中。
逃避检测：它会动态改变自身的文件名、注册表项和执行路径等属性，以逃避杀毒软件和系统的检测。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet X97M/Jags.B
Microsoft Virus:X97M/Jags.A
Kaspersky Virus.MSExcel.Jags.a
典型变种

Virus/DOS.Jags.394
Virus/DOS.Jags.pe
典型样本

类型 值
MD5 65f77dccc99dd31277d33948961273a1
MD5 c993c59f67bf71a2b8db0519594786d1
MD5 5ce026bf431e422233a36bd303dc6e57
MD5 5d1ff965d8656eb4c82ac0bcc858f8c5
MD5 d458f4717fb055d1f6c4f816830ae9f5
解决方案

更新防病毒软件：及时更新杀毒软件的病毒库，以便及时发现和清除病毒。
使用防火墙：合理配置和使用防火墙，阻止病毒通过网络进入系统。
系统补丁更新：及时安装最新的系统补丁，修复系统的漏洞和弱点，减少病毒侵入的可能性。
常规备份：定期备份重要的数据和文件，以防病毒感染后数据丢失。
警惕下载来源：避免从不安全的网站下载软件和文件，尽量选择官方和可靠的下载源。
教育用户：加强用户的安全意识，提高对病毒防范和安全保护的认识，避免点击可疑链接和打开垃圾邮件附件。