Virus/DOS.GI早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.GI存在可执行文件、压缩文件等至少4种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.GI会通过网络进行传播，利用各种漏洞和系统弱点攻击目标计算机。
一旦感染，它会占用大量的系统资源，导致计算机运行缓慢甚至崩溃。
它会修改系统文件和注册表，破坏系统的稳定性和正常运行。
病毒会不断地生成和传播恶意代码，感染其他文件和程序。
它会监控用户的操作和网络行为，窃取用户的个人信息和敏感数据。
病毒能够自我复制和隐藏，使得杀软难以检测和清除。
样本格式分布
格式类别 占比 格式描述
Generic 46.15% 不能确定具体类型的文件
BinExecute 38.46% 用于执行二进制文件的工具或实用程序
Archive 7.69% 将文件或数据进行压缩和存储
Text 7.69% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/Casbaneiro.GI!tr.spy
Microsoft PWS:Win32/OnLineGames.GI
Kaspersky HEUR:Trojan-Ransom.AndroidOS.Rkor.gi
ESET-NOD32 a variant of MSIL/Surveyer.GI
典型变种

Virus/DOS.GI.ecj
Virus/DOS.GI.2765
典型样本

类型 值
MD5 466a26b82bd66a9fba4f688111076fe1
MD5 ff3c474f1f0b91e6766b95859c5e9871
MD5 37da88c181db9aa59dbe00fad9393e62
MD5 5139c0441b2e565abb1e664737e43ec6
MD5 5f3be6105ff49ae539870af492089cd3
解决方案

及时更新操作系统和软件补丁，修复系统漏洞。
安装有效的杀毒软件和防火墙，定期进行查杀和检测。
使用可信赖的安全工具进行系统清理和优化，清除病毒的痕迹。
避免点击不明链接和下载未知来源的文件，提高网络安全意识。
定期备份重要文件和数据，以防病毒感染导致数据丢失。
在发现感染时，立即隔离或断网，寻求专业的技术支持进行处理。