Virus/DOS.Onkogen早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Onkogen存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Onkogen会修改或删除文件的扩展名，使文件变得无法打开或识别；
病毒还会利用DOS操作系统漏洞，攻击磁盘驱动器并破坏硬盘数据；
Virus/DOS.Onkogen会修改系统的启动扇区，使计算机无法正常启动；
病毒会隐藏在系统进程中，并定期启动恶意行为；
Virus/DOS.Onkogen会通过网络传播，感染其他DOS操作系统设备；
该病毒还可能使用Rootkit技术隐藏自身，绕过杀软的检测。
样本格式分布
格式类别 占比 格式描述
BinExecute 58.82% 用于执行二进制文件的工具或实用程序
Archive 29.41% 将文件或数据进行压缩和存储
Generic 11.76% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Onkogen.1683.A
Microsoft Virus:DOS/Onkogen
Kaspersky Virus.DOS.Onkogen.1683
ESET-NOD32 Onkogen
典型变种
Virus/DOS.Onkogen.cmt
Virus/DOS.Onkogen.1683
典型样本
类型 值
MD5 c6a891a75827b775aa44f830cee21681
MD5 de3de66d5eb8734213d50b3ef6c88a51
MD5 3ffb2e628ad026b7feb91401ee2feab6
MD5 6391a454a92fbdc5f20609a968ec7e06
MD5 b8ef757fbe81b38421496ca5eb9e0656
解决方案
更新和安装杀毒软件，及时对计算机进行病毒扫描和清除；
定期备份重要的文件和数据，以防病毒感染导致数据丢失；
定期更新操作系统和应用程序的补丁，以修复已知安全漏洞；
避免下载和运行未知来源的文件或程序；
使用防火墙保护计算机与外部网络的连接；
加强计算机的安全意识，避免点击可疑的链接或打开来历不明的附件。