Virus/DOS.CGA早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.CGA存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

破坏系统文件：Virus/DOS.CGA能够通过修改系统文件的内容来破坏系统的正常运行。
传播到其他计算机：该病毒可以通过传播途径，如共享文件、可移动设备等，快速传播到其他计算机。
隐藏自身的存在：Virus/DOS.CGA具有隐藏自身的能力，包括修改文件属性、加密自身等，使得它很难被杀软检测到。
对抗杀软运行：病毒会采取一系列措施对抗杀软的运行，如关闭杀软的相关进程、篡改杀软的配置文件等。
利用系统资源进行攻击：该病毒可以利用系统资源进行攻击，例如占用大量CPU和内存资源，导致系统崩溃。
窃取用户信息：部分变种的Virus/DOS.CGA具有窃取用户信息的功能，例如获取用户的账号密码等敏感信息。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet MSIL/Small.CGA!tr.dldr
Kaspersky Trojan.Win32.Fakeoff.cga
ESET-NOD32 a variant of MSIL/PSW.OnLineGames.CGA
典型变种

Virus/DOS.CGA.bnk
Virus/DOS.CGA.1024
典型样本

类型 值
MD5 16f5c6cc8465585d7cdb3af6a7913dd6
MD5 eb04f130426b24ca3a5db9f136e471d2
MD5 ca861d2b4c5357651d2e035cb02cd473
MD5 cddeb89b9f910d7e2880b59d4b035b5c
MD5 fe2954fc428b1cd78816aed6e42b0cff
解决方案

及时更新杀软：及时更新杀软的病毒库，确保能够识别和清除最新的Virus/DOS.CGA变种。
扫描和清除病毒文件：使用权威的杀毒软件对系统进行全面扫描，并清除病毒文件。
加强系统安全设置：配置系统防火墙、安全策略等，增强系统的安全性，减少病毒的入侵。
定期备份重要文件：定期对重要文件进行备份，以防止病毒导致的数据丢失。
注意安全浏览：避免点击来历不明的链接和下载未知来源的文件，减少病毒传播的风险。
定期更新系统补丁：安装官方发布的系统补丁和更新程序，修复已知漏洞，增强系统的安全性。