Virus/DOS.OGWO早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.OGWO存在可执行文件、文本至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

发起大规模的DDoS攻击，通过使目标系统过载或崩溃来阻止合法用户访问。
使用僵尸网络进行攻击，利用感染的计算机作为代理向目标发起攻击。
攻击网络基础设施，如DNS服务器、路由器等，以瘫痪整个网络。
掩盖自身活动，使用加密和混淆技术使其行为难以被检测和分析。
利用蠕虫功能传播自身，感染更多的计算机并加入僵尸网络。
攻击杀毒软件及防火墙，通过关闭或绕过防护软件来保证自身的存留和传播。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Text 50.0% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Ogwo.446
Microsoft Virus:DOS/Ogwo.446
Kaspersky Trojan.Win32.Buzus.ogwo
典型变种

Virus/DOS.OGWO.446
Virus/DOS.OGWO.re
典型样本

类型 值
MD5 268d4454542acd75c7af922d3fbab751
MD5 4fb2d219285c66c4366dbcffe28f4bad
MD5 fccbb46df4c76395d824b70562877bcc
MD5 0d275ace0b9b31796cdec85428937bbf
MD5 0860c54bf743bb17d8f9ea0f07333e9b
解决方案

更新杀毒软件和防火墙，确保其可以识别和阻止该病毒的活动。
强化网络基础设施的安全性，确保其能够抵御大规模DDoS攻击。
安装入侵检测系统（IDS）和入侵防御系统（IPS），及时发现和阻止恶意攻击。
定期备份重要数据，以防止数据丢失或被破坏。
限制外部访问权限，只允许授权用户使用和访问系统。
教育员工识别和防范恶意软件，提高网络安全意识。