Virus/DOS.Logen早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Logen存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Logen会使用大量的虚假网络请求来占用目标系统的带宽和计算资源，导致系统性能急剧下降。
它会利用系统的漏洞进行入侵，从而获取系统管理员权限，并实施更深层次的攻击。
该病毒会通过复制自身到系统的多个目录和文件中，以增加清除的难度，并在恶意代码中植入自我复制和传播的功能。
它会修改系统的关键配置文件和注册表项，破坏系统的稳定性和安全性。
Virus/DOS.Logen还可能以伪装成合法程序或文件的形式隐藏自身，绕过杀软的检测和防御机制。
该病毒会利用网络中的其他受感染主机形成僵尸网络，通过对外发起攻击来对抗杀软和网络安全防护系统。
样本格式分布
格式类别 占比 格式描述
BinExecute 78.95% 用于执行二进制文件的工具或实用程序
Archive 15.79% 将文件或数据进行压缩和存储
Generic 5.26% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Logen.1150
Microsoft Virus:DOS/Logen
Kaspersky Virus.DOS.Logen.1150
典型变种

Virus/DOS.Logen.bno
Virus/DOS.Logen.bsg
Virus/DOS.Logen.1028
Virus/DOS.Logen.1150
典型样本

类型 值
MD5 a2f5b2535cafb15a183b3d1c99c73ba1
MD5 027cecd67b631bb2f779f7d1f2b60972
MD5 22c8046f7a0188c4983428650d3007f2
MD5 a5fd1ebf94de7129a553104f5a33a892
MD5 d7f6370fc91580bc3aaf6e3f327292a6
解决方案

及时更新操作系统和应用程序的补丁，以修复系统漏洞，降低被攻击的风险。
安装和定期更新可靠的杀毒软件和防火墙，并进行全面的系统扫描和实时监测。
谨慎访问和点击非信任来源的链接和附件，以防止被恶意文件感染。
建议使用强密码，并定期更换密码，以防止病毒通过暴力破解方式获取系统权限。
对于发现受感染的系统，立即隔离并断开与网络的连接，以防止病毒进一步传播。
在系统受到攻击后，及时备份重要数据，并进行系统恢复或重装操作系统，以清除病毒并恢复系统安全。