Virus/DOS.Sign早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Sign存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

病毒可能通过攻击计算机的网络连接或网络服务来干扰正常的网络通信。
它可能会修改系统配置文件或注册表项，从而使计算机启动变得缓慢或不稳定。
病毒可能会隐藏在系统进程中，以避免被杀软检测和清除。
它可能会使用rootkit技术来隐藏自己的存在，并阻止安全软件的识别和删除。
病毒可能会利用系统的漏洞来传播自身，通过网络共享、可移动存储设备或恶意链接等方式传播到其他计算机。
它可能会改变或损坏存储设备上的文件，导致数据丢失或损坏。
样本格式分布
格式类别 占比 格式描述
BinExecute 80.0% 用于执行二进制文件的工具或实用程序
Generic 8.0% 不能确定具体类型的文件
Archive 10.0% 将文件或数据进行压缩和存储
Text 2.0% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Sign.615
Microsoft Virus:DOS/Sign
Kaspersky Virus.Win9x.Sign.2028
ESET-NOD32 Win95/Sign.2028.Gener1
典型变种

Virus/DOS.Sign.xr
Virus/DOS.Sign.615
典型样本

类型 值
MD5 aca06edfa2a424789e05b325967446c1
MD5 093f837b2485b6237af0142dfaeab222
MD5 6eb7e94b6c4287db25d3eb79b5bdbe42
MD5 8e154653ffcd628b119306b64fdeeeb2
MD5 a136930275b7d44efee0789418075742
解决方案

及时更新操作系统和安全软件的补丁，以修复系统漏洞。
使用可信赖的杀毒软件对计算机进行全面扫描，并实时监测系统的安全状况。
不要打开或下载来自不明来源的文件或链接。
避免访问可疑或不受信任的网站。
定期备份重要的文件和数据，以防止数据丢失。
如果发现计算机感染了Virus/DOS.Sign病毒，应立即隔离受感染的计算机，并使用专业的杀毒软件进行清除。