Virus/DOS.Tigger早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Tigger存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

感染文件：它会寻找并感染系统中的可执行文件，通过将自身代码插入到目标文件中，实现对其他文件的传播与感染。
启动项修改：它会修改系统的启动项，使得每次系统启动时病毒也会自动运行，继续破坏系统。
文件删除：它会删除或损坏系统中的重要文件，造成系统异常或无法正常启动。
资源耗尽：它会通过不断重复执行某些资源密集型操作，如启动大量进程或占用大量内存，导致系统资源耗尽，使系统无法正常运行。
网络攻击：它可以发起DDoS攻击，通过向特定服务器发送大量的请求，造成网络拥堵，使网络服务不可用。
杀软对抗：它会通过修改或禁用操作系统的安全机制，绕过杀软的检测与删除，保证自身的存活能力。
样本格式分布
格式类别 占比 格式描述
BinExecute 94.23% 用于执行二进制文件的工具或实用程序
Generic 5.77% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Tigger.1573
Microsoft Virus:DOS/Tigger
Kaspersky Virus.DOS.Tigger.1573
典型变种

Virus/DOS.Tigger.1573
Virus/DOS.Tigger.cin
典型样本

类型 值
MD5 b8e0924f65ceb692a700f31d1dc71571
MD5 c9e617fb0ba0317512f8f833db2ff531
MD5 c3a83a8b006a2d9791015704b04f4da1
MD5 f3524d8e53650ed074a7454d0b4302a1
MD5 1439b85fcfb4295b4f1f78a0b4957ab2
解决方案

安装可靠的杀毒软件：选择一款权威且经过验证的杀毒软件，并定期更新病毒库以确保及时检测和删除病毒。
备份重要数据：定期备份重要文件和数据，以防病毒感染导致文件损坏或丢失，可以及时恢复系统。
系统更新与补丁安装：及时安装操作系统的更新与安全补丁，以弥补操作系统的漏洞，减少受到病毒攻击的风险。
使用防火墙：配置系统防火墙，限制外部网络对系统的访问权限，减少病毒传播和攻击的可能性。
警惕可疑链接和附件：不打开来历不明的邮件附件和不信任的链接，避免通过邮件或网络下载未知来源的文件。
定期系统维护：清理系统垃圾文件，优化系统性能，保持系统的健康状态。