Virus/DOS.MG早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.MG存在压缩文件、可执行文件等至少6种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
将自身复制到多个文件和系统目录，以确保其持续存在。
修改系统注册表以自动启动，并避免被发现和删除。
创建恶意的注册表项和文件，以保护自己免受杀毒软件的检测和删除。
耗尽系统资源，导致系统运行缓慢或崩溃。
攻击杀毒软件，并试图禁用其功能，以阻止病毒被检测和清除。
拦截和篡改系统的网络通信，可能导致信息泄露或非法访问。
样本格式分布
格式类别 占比 格式描述
Archive 38.07% 将文件或数据进行压缩和存储
BinExecute 33.5% 用于执行二进制文件的工具或实用程序
Generic 18.78% 不能确定具体类型的文件
Text 7.61% 纯文字内容的文件
DBinExecute 1.52%
DOS 0.51%
其他厂商命名
厂商 命名
Fortinet W32/Genome.MG!tr
Microsoft Virus:Win64/Expiro.MG!bit
Kaspersky Trojan.Win32.XRed.mg
ESET-NOD32 a variant of Win32/Adware.Kraddare.MG
典型变种
Virus/DOS.MG.b
Virus/DOS.MG.b2
Virus/DOS.MG.g
Virus/DOS.MG.f
Virus/DOS.MG.e2
典型样本
类型 值
MD5 064e6045e547272fa528274d2ef4ee71
MD5 1c4d5bb9f39f8282131f1716e9f23981
MD5 224683507f67e205250bb63e58a388e1
MD5 3b67b72dd8bc60f01525b5a8aca6ec91
MD5 4e4b847217bb3000d06c82b86ff28fa1
解决方案
更新杀毒软件到最新版本，并进行全盘扫描以检测和清除病毒。
使用防火墙保护系统，限制恶意软件的网络访问。
定期备份重要文件，以防数据丢失。
不随意点击未知来源的链接或打开附件，避免下载和感染恶意软件。
定期更新操作系统和软件补丁，确保系统安全。
避免下载和安装来自不受信任的网站和来源的软件，以减少感染风险。