Virus/DOS.VcgKit-based的首个样本在2013年01月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.VcgKit-based存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，由于该感染式病毒的变种变化较大，安全厂商依托不同的检测方式进行检测覆盖，其中Fortinet，ESET-NOD32等安全厂商给出了不同的命名。
病毒行为

利用DOS命令破坏系统文件和目录结构。
修改系统配置文件，以隐藏自身的存在和活动。
注入恶意代码到合法程序中，以使其在运行时执行恶意操作。
利用网络漏洞进行远程控制和传播。
操纵系统资源，以降低系统的稳定性和性能。
通过感染其他可执行文件来扩散病毒。
样本格式分布
格式类别 占比 格式描述
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
Archive 16.67% 将文件或数据进行压缩和存储
Text 16.67% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/Mirc-based!tr.bdr
Kaspersky Virus.DOS.VcgKit-based
ESET-NOD32 a variant of Win64/RA-based.C
典型变种

Virus/DOS.VcgKit-based.gic
典型样本

类型 值
MD5 9dc2a1f431f5bd4231e75b9818b22631
MD5 dcd0d59927317362f5c6b28d18554e21
MD5 0d85ff3cfd77ae6bf4a79cee497c4072
MD5 18fe2343e85f1660db01ccb4bc56d7bd
MD5 e74d95838fa2bff9859b080d23ec0273
解决方案

及时更新杀毒软件的病毒库，以确保能够检测到最新的病毒变种。
使用强大的防火墙和入侵检测系统，以阻止病毒的传播和入侵。
定期进行系统安全扫描和漏洞修复，以减少系统被病毒利用的机会。
不随意下载和执行来历不明的文件和程序。
配置系统权限和访问控制，限制病毒对系统资源的操作。
加强用户教育和安全意识培训，提高员工对病毒的识别和防范能力。