Virus/DOS.Ugra早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Ugra存在可执行文件、文本等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

感染可执行文件：病毒会在目标文件中插入自身的代码，以便在被执行时病毒能被激活。
修改系统启动扇区：病毒可能会修改系统引导扇区，使得每次启动计算机时病毒都会被加载。
损坏文件或删除系统关键文件：病毒可能会对系统文件进行破坏或删除以导致系统崩溃。
启动时自身复制：病毒可能会在系统启动时自我复制以扩散到其他文件或系统。
对抗杀软：病毒可能会检测系统中是否存在杀软，并采取相应措施来避免被杀软检测和清除。
恶意网络行为：病毒可能会与远程服务器建立连接，下载其他恶意文件或接收命令并执行一系列远程操作。
样本格式分布
格式类别 占比 格式描述
BinExecute 84.62% 用于执行二进制文件的工具或实用程序
Generic 7.69% 不能确定具体类型的文件
Text 7.69% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Ugra.1394
Microsoft Virus:DOS/Ugra
Kaspersky Trojan.Win32.VBKrypt.ugra
典型变种

Virus/DOS.Ugra.cbq
Virus/DOS.Ugra.1394
典型样本

类型 值
MD5 26d307cab1aacb74443bae773b441bf6
MD5 3d70ce7b8bf59ddd568d2dfe8121eb4d
MD5 bd2d1738d74279b8086d8b816fb3f0fd
MD5 d3875cd544ec046b4fe1fc40d7e72e3d
MD5 abf4714890005a1dddd620623e415adc
解决方案

安装可靠的杀毒软件，并及时更新病毒库。
定期扫描计算机，并进行实时监测和防护。
注意下载和执行文件的来源，尽量避免从不可信的网站或来源下载可执行文件。
定期备份重要文件，并将备份存储在安全的地方。
使用防火墙并配置合适的安全策略，限制恶意流量和网络连接。
如果受到病毒感染，及时隔离受感染的计算机，并使用可信的杀毒软件进行清除。