Virus/DOS.Birgit-based的首个样本在2013年02月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Birgit-based存在可执行文件至少两种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，由于该感染式病毒的变种变化较大，安全厂商依托不同的检测方式进行检测覆盖，其中Fortinet，ESET-NOD32等安全厂商等安全厂商给出了不同的命名。
病毒行为

病毒通过向目标系统发送大量的请求造成 DOS 攻击，导致系统资源被消耗殆尽。
病毒会修改系统文件或注册表项，以使得系统启动时自动运行病毒程序。
病毒可以通过隐藏自己的进程或文件，逃避杀软的监测或删除。
病毒可以利用系统漏洞进行感染，以扩大传播范围。
病毒可能会植入恶意代码到合法软件中，使得用户在执行该软件时被感染。
病毒可利用网络传播、通过垃圾邮件或恶意链接等方式诱导用户下载并执行恶意文件。
样本格式分布
格式类别 占比 格式描述
Generic 54.55% 不能确定具体类型的文件
BinExecute 45.45% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Mirc-based!tr.bdr
Microsoft Virus:DOS/Birgit
Kaspersky Virus.DOS.Birgit-based
ESET-NOD32 A97M/Birgit.A

典型样本

类型 值
MD5 532aa00d59840d890763f8f699b476e1
MD5 26536aaf2a1e666768924fb55362a8d6
MD5 2e1e881fa35ade96caa72e32198bf4b2
MD5 7b9ebacedc2de9d6c2aec0e4fa5441f2
MD5 85e9325ed2ee208f15968bbf8e91376c
解决方案

及时更新操作系统和安全补丁，以修复系统漏洞，减少感染的机会。
安装防火墙软件，并配置适当的规则，限制外部网络对系统的访问。
定期更新杀毒软件，并进行全盘扫描，确保及时发现和清除病毒。
提高安全意识，避免点击来历不明的链接、下载未知的附件或安装来路不明的软件。
使用强密码，避免使用相同的密码或弱密码，增加病毒破解密码的难度。
定期备份重要数据，以防止数据丢失或被加密勒索。