Virus/DOS.Goga早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Goga存在可执行文件、文本等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

禁用防火墙和安全软件，使系统容易受到其他恶意软件的攻击。
修改系统注册表，以确保其持久化存在，并在系统启动时自动运行。
屏蔽重要的系统功能，如任务管理器和注册表编辑器，以阻止用户进行系统修复。
启动分布式拒绝服务攻击（DDoS），通过发送大量网络流量来消耗系统资源，导致系统崩溃。
盗取用户的个人信息，如银行账号和密码，用于非法活动。
传播自身，通过感染可执行文件、网络共享和电子邮件附件等方式，快速传播给其他系统。
样本格式分布
格式类别 占比 格式描述
BinExecute 61.54% 用于执行二进制文件的工具或实用程序
Text 23.08% 纯文字内容的文件
Generic 15.38% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Locker.GOGA!tr.ransom
Microsoft Virus:DOS/Goga
Kaspersky Backdoor.Win32.Agent.goga
ESET-NOD32 a variant of Win32/Kryptik.GOGA
典型变种

Virus/DOS.Goga.clw
Virus/DOS.Goga.1660
典型样本

类型 值
MD5 f14bea10da3852982046b36b8d261651
MD5 b1e9ec8716bddca2d554ff6dba44deed
MD5 2b761bc5e320cd75de856992edbe67e9
MD5 be552dc7c4035d52669dd3c9172dbf49
MD5 ce3c4c01e6292239bd60e286f93c5403
解决方案

及时更新系统和应用程序的补丁，以修补操作系统的安全漏洞。
安装并定期更新可靠的杀毒软件和防火墙，确保及时检测和阻止病毒的传播。
注意不要打开或下载来历不明的电子邮件附件和文件，尤其是可执行文件。
使用强密码和多因素身份验证，以保护个人信息和账户的安全。
定期备份重要的文件和数据，以便在受到攻击时能够恢复。
提高安全意识，教育用户不要点击可疑的链接或下载未经验证的软件。