Virus/DOS.Chigi早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Chigi存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

发起大规模的DOS攻击，通过发送海量的数据包或请求，占用目标系统的带宽和计算资源，使目标系统无法正常响应合法用户的请求。
利用目标系统的漏洞或弱点进行传播，例如利用网络共享或未经授权的远程访问方式，快速感染其他计算机。
修改系统配置或文件，以隐藏自身的存在，增加清除和检测的难度。
植入恶意代码或后门程序，以实现对目标系统的远程控制或数据窃取。
对抗杀软软件，避免被检测和清除。它可能会实施反检测手段，如突变、加密和自我复制等。
破坏系统关键文件或数据，导致系统崩溃或无法正常启动。
样本格式分布
格式类别 占比 格式描述
BinExecute 88.89% 用于执行二进制文件的工具或实用程序
Archive 5.56% 将文件或数据进行压缩和存储
Generic 5.56% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Chigi.2197
Microsoft Virus:DOS/Chigi
Kaspersky Virus.DOS.Chigi.2197
ESET-NOD32 Svc.Chigi.1289
典型变种

Virus/DOS.Chigi.dgn
Virus/DOS.Chigi.2197
典型样本

类型 值
MD5 addd232a3ea4702a4824dc4b7e4a1df1
MD5 f9a2d8f3063ebc6dd805e7cc2b9f4391
MD5 06508da5132c4816c8c673c3deccb326
MD5 3d08f01c2a8fff3a8b9470b5dcd2edf6
MD5 c78c02543138a6bd41ed2666a7e76946
解决方案

更新和及时安装操作系统和应用程序的安全补丁，以修复已知的漏洞和弱点。
使用可靠的防火墙和入侵检测系统，及时监控和拦截可疑的网络流量和恶意行为。
定期备份重要的数据和文件，以防止数据丢失或被破坏。
安装和更新有效的杀毒软件，并开启实时保护功能，定期进行病毒扫描和清除。
避免打开或下载来自不可信来源的附件、链接或软件，以防止病毒的传播。
加强对网络共享和远程访问的安全配置，限制未经授权的访问和共享。
教育和提醒用户注意网络安全，避免点击垃圾邮件、不明链接或下载可疑文件，增强安全意识。