Virus/DOS.Borg早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Borg存在压缩文件、文本等至少3种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

发起大规模的DDoS（分布式拒绝服务）攻击，使目标系统无法继续提供正常服务。
修改系统配置，使其在启动时自动运行病毒程序。
导致系统崩溃或无法正常启动。
禁用防火墙和安全软件，增加系统易受其它恶意软件攻击的风险。
基于网络协议漏洞，利用系统弱点进行远程控制，进一步传播病毒或进行其他非法活动。
修改或删除系统重要文件和注册表项，破坏系统稳定性和功能性。
样本格式分布
格式类别 占比 格式描述
Generic 66.67% 不能确定具体类型的文件
Archive 16.67% 将文件或数据进行压缩和存储
Text 16.67% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/DOS_BW.BORG
Microsoft Virus:DOS/Borg
Kaspersky Virus.DOS.BW.Borg-based
ESET-NOD32 a variant of Win32/Kryptik.BORG
典型变种

Virus/DOS.Borg.514
Virus/DOS.Borg.yh
Virus/DOS.Borg.tu
Virus/DOS.Borg.631
Virus/DOS.Borg.455
典型样本

类型 值
MD5 95f1aac761f16687a7f35d7505f8c3a6
MD5 d20bcacd2b71a6544b5825b2f0b7db9d
MD5 33c0741f316ec66f83451c09a64c0229
MD5 ff561cd250ad7f5681207bd9af8ec5ba
MD5 fe758b016f66ccdce6838c33c8463527
解决方案

及时更新操作系统和安全软件补丁，修复已知的漏洞，提高系统的安全性。
定期备份重要数据，以防止数据丢失或遭受攻击时能够迅速恢复。
使用可信赖的安全软件，包括杀毒软件和防火墙，对计算机进行实时保护和监控。
警惕电子邮件附件、下载来源和链接的安全性，避免点击未知或可疑来源的内容。
在互联网上浏览时注意安全，避免访问不安全的网站或下载不明来源的文件。
定期扫描计算机系统，发现可疑活动或文件后立即采取措施清除病毒。