Virus/DOS.Vgpsi早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Vgpsi存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
禁用杀毒软件：它会尝试禁用已安装的杀毒软件，以阻止系统进行病毒扫描和清除操作。
绕过防火墙：它可以绕过系统的防火墙，通过各种方式传播和感染其他计算机。
修改系统设置：它会修改系统的配置文件和注册表项，以便在系统启动时加载并运行自身。
文件系统破坏：它可能会删除、修改或损坏系统文件和用户文件，导致严重的数据丢失。
通过网络传播：它可以利用网络漏洞或弱密码来传播自己，感染其他计算机。
反调试和隐藏技术：它具有自我保护功能，可以检测是否正在进行调试，并采取相应的措施来逃避检测和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 43.75% 用于执行二进制文件的工具或实用程序
Generic 43.75% 不能确定具体类型的文件
Archive 12.5% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet VGPSI.193.C
Kaspersky Virus.DOS.Vgpsi.193.b
典型变种
Virus/DOS.Vgpsi.c
Virus/DOS.Vgpsi.d
Virus/DOS.Vgpsi.e
Virus/DOS.Vgpsi.b
Virus/DOS.Vgpsi.193
典型样本
类型 值
MD5 41cd1aab2a0ca3a901b9bfce5b4e54c2
MD5 a3e68117e4c92155ef894153a19f5a0d
MD5 533842b9b5f2fb510388381a3e8b2de9
MD5 64f18e78f93b78c21ce1cb4d09c842e9
MD5 957764913527e458a8c90a7841d89579
解决方案
安装可靠的杀毒软件并保持更新：确保计算机上安装了有效的杀毒软件，并及时更新病毒定义，以便及时防护和清除该病毒。
定期备份重要数据：定期备份系统和用户数据，以防止数据丢失，同时能够在发生感染时快速恢复数据。
加强系统安全设置：确保操作系统和应用程序都处于最新版本，并采取合适的安全设置和策略，以减少病毒感染的风险。
小心执行下载和访问：避免下载和打开来历不明的文件，尤其是可疑的附件和链接。当访问不可信网站时要谨慎，避免点击不明链接。
注意电子邮件和在线交流：警惕来自不熟悉发件人的可疑电子邮件附件和链接，不要随意下载、打开或回复这些邮件。
更新系统补丁和安全漏洞：及时安装操作系统和关键应用程序的更新，修补已知的安全漏洞。