Virus/DOS.Dragon早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Dragon存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
修改系统文件：病毒会修改操作系统关键文件，破坏系统的稳定性和安全性。
禁用安全软件：病毒会禁用用户计算机上的杀毒软件，并阻止其重新启动或更新病毒库。
篡改注册表：病毒篡改注册表中的关键项，以实现自启动和隐藏。
植入恶意代码：病毒会植入恶意代码到用户计算机的执行文件和系统文件中，以实现后续的控制和感染。
遍布网络：病毒会通过网络感染其他计算机，形成僵尸网络，用于进行分布式拒绝服务攻击（DDoS）等恶意活动。
资源耗尽：病毒会通过大量占用计算机资源的方式，导致系统变得缓慢或不稳定，严重影响用户的正常使用体验。
样本格式分布
格式类别 占比 格式描述
BinExecute 75.0% 用于执行二进制文件的工具或实用程序
Generic 25.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Dragon.512
Microsoft Virus:DOS/Dragon
Kaspersky Virus.DOS.DirII.Dragon.c
ESET-NOD32 a variant of Dragon
典型变种
Virus/DOS.Dragon.py
Virus/DOS.Dragon.414
典型样本
类型 值
MD5 d7d3c217fc5003ccc4621a4e0f1bc2a9
MD5 02a7243d02b7ae6d9ef1b24b2c8727b8
MD5 f71073c9bc77cf8f972a01eca22a08cf
MD5 12e04901827a0266d8c5e3ded1e4b9f4
解决方案
安装并及时更新杀毒软件：确保计算机上安装了可信的杀毒软件，并定期更新病毒库。
定期进行系统安全扫描：定期对计算机进行全盘扫描，确保及时发现和清除病毒。
提高安全意识：避免下载和运行来路不明的可执行文件，尽量避免访问不安全的网站。
使用防火墙：启用计算机上的防火墙，限制网络入侵的可能。
及时更新操作系统和应用程序：安装最新的操作系统和应用程序的安全补丁，修复已知漏洞。
设置强密码：使用复杂且不易被猜测的密码，加强对计算机和账户的安全保护。