Virus/DOS.LittleGirl早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.LittleGirl存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

病毒会禁用计算机上安装的杀毒软件，以免被杀毒软件检测和清除。
病毒会修改计算机的注册表，使得杀毒软件无法正常运行。
病毒会隐藏自身的文件和进程，使得杀毒软件难以发现和查杀。
病毒会在计算机上创建大量的垃圾文件，占用系统资源，降低计算机的性能。
病毒会窃取用户的个人信息，并将其发送给黑客，以便进行远程控制和非法活动。
病毒会对计算机上的文件进行加密或损坏，导致用户无法正常使用文件。
样本格式分布
格式类别 占比 格式描述
BinExecute 71.43% 用于执行二进制文件的工具或实用程序
Generic 28.57% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet LittleGirl.949
Kaspersky Virus.DOS.LittleGirl.1008
典型变种

Virus/DOS.LittleGirl.bmu
Virus/DOS.LittleGirl.bmq
Virus/DOS.LittleGirl.1004
Virus/DOS.LittleGirl.1008
典型样本

类型 值
MD5 56a5f4334a30485af1f5aec2ce445336
MD5 dd879ee68b81672de4ecc3eaa7cb0929
MD5 7413699ce46217e991bc11068b581b2c
MD5 a70e6510f24418db9063c92c578edeca
MD5 c589ba36eb7425e5fa94bc97c1682c3c
解决方案

及时更新杀毒软件的病毒库，以确保可以检测和清除最新的病毒。
定期扫描计算机，及时清除潜在的病毒威胁。
使用防火墙和安全软件来阻止未经授权的访问和入侵。
避免打开或下载来自不可信来源的文件和链接。
注意安装和更新操作系统的补丁程序，以填补系统漏洞。
定期备份重要的文件和数据，以防止因病毒攻击而导致的数据丢失。