Virus/DOS.Sieg早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Sieg存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Sieg会通过发送大量请求或无效数据，占用目标系统的网络带宽和资源，导致网络拥堵和系统崩溃。
它可能会修改系统的关键配置文件，破坏系统的正常运行，比如修改注册表项、删除关键文件等。
病毒会传播自身至其他可执行文件或系统文件，以确保自身的传播和存留。
它可能会禁用或绕过防病毒软件的保护机制，使得系统更容易被其他恶意软件感染。
Virus/DOS.Sieg可能会捕获用户的敏感信息，如登录凭证、银行账号等，威胁用户的个人隐私和财产安全。
病毒可能会利用系统漏洞，通过远程命令执行等方式，获取系统的管理员权限，进行进一步的恶意活动。
样本格式分布
格式类别 占比 格式描述
BinExecute 89.74% 用于执行二进制文件的工具或实用程序
Generic 7.69% 不能确定具体类型的文件
Archive 2.56% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Sieg.1711
Microsoft Virus:DOS/Sieg
Kaspersky Trojan-Spy.Win32.Zbot.sieg
典型变种

Virus/DOS.Sieg.cnv
Virus/DOS.Sieg.1721
Virus/DOS.Sieg.1711
Virus/DOS.Sieg.cof
典型样本

类型 值
MD5 a546b936ea0c77a17c2ed60fc55e7851
MD5 aaf4062866fe64b33e8e149df51b9f51
MD5 ee718e1f2848926a73abee35f1b1c791
MD5 49b01b2073174108e38eff1c77875506
MD5 7866bfaa5de5b534299f273f21bb6a52
解决方案

更新防病毒软件并进行全面系统扫描，及时查杀和清除病毒文件。
及时安装系统和软件的安全补丁，修复系统漏洞，防止病毒利用漏洞入侵。
加强网络安全措施，限制外部访问和流量，防止DOS攻击。
定期备份重要数据，以防数据丢失或被病毒加密。
关闭不必要的服务和端口，减少系统的攻击面。
加强用户教育和安全意识培训，防范社会工程学攻击，避免点击来路不明的链接或下载可疑附件。