Virus/DOS.LG早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.LG存在可执行文件、DBinExecute等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

发起分布式拒绝服务攻击（DDoS），通过向目标计算机发送大量无效请求，导致系统资源耗尽，使服务无法正常响应。
篡改系统文件和注册表项，破坏操作系统的正常功能，导致计算机发生崩溃或无法启动。
监控键盘和鼠标输入，窃取敏感信息，如密码、银行账户等，用于非法活动。
通过网络共享传播自身，感染其他计算机，使病毒进一步扩散。
剥夺杀软的运行权限，通过禁用或绕过杀软的检测和防护机制，保护自身免受清除。
利用系统漏洞和弱点进行攻击，通过远程命令执行、远程控制等手段，获取对受感染计算机的完全控制。
样本格式分布
格式类别 占比 格式描述
BinExecute 73.81% 用于执行二进制文件的工具或实用程序
Generic 14.29% 不能确定具体类型的文件
DBinExecute 4.76%
Text 4.76% 纯文字内容的文件
Archive 2.38% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/FakeAlert.LG!tr
Microsoft Ransom:Win32/Genasom.LG
Kaspersky not-a-virus:AdWare.Win32.Webalt.lg
ESET-NOD32 a variant of Win32/Packed.Asprotect.LG
典型变种

Virus/DOS.LG.415
Virus/DOS.LG.c
Virus/DOS.LG.pv
Virus/DOS.LG.pz
Virus/DOS.LG.a
典型样本

类型 值
MD5 0d7901cfa311ace50afc784f1e300d32
MD5 1f49a16c54ff87741c268d51b1639052
MD5 498492da7bf8065911a3c58e365f68b6
MD5 63b0b2ce0ef69d8c904a8c001a29df92
MD5 afea3cf546dd1511ca8558f95ada8d52
解决方案

更新杀软和防火墙，确保其能够及时识别和拦截病毒的传播。
定期进行系统和程序的安全更新，及时修补已知的漏洞和弱点。
避免下载并执行来历不明的软件和文件，确保只从可信任的来源获取应用程序。
使用强密码，并定期更换密码，以减少被病毒窃取敏感信息的风险。
启用防火墙和入侵检测系统，以监控网络活动并拦截异常访问。
定期备份重要数据，并将备份文件存储在安全的位置，以防止数据丢失。
在输入敏感信息时，注意确认网站的安全性，避免在不安全的环境下输入个人账户信息。