Virus/DOS.Gome早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Gome存在DBinExecute至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会修改系统的主要文件和注册表项，以降低杀软的检测和清除能力。
病毒会监视系统的进程和服务，并尝试关闭或禁用杀软的相关进程。
病毒会对杀软的病毒定义文件进行篡改，以使其无法识别特定的恶意代码。
病毒会使用加密或混淆技术对自身进行变异，以逃避杀软的检测。
病毒会与其他恶意软件合作，例如木马程序，共同对抗杀软的防御机制。
病毒会通过网络传播，并尝试在其他受感染的系统中进行自我复制和传播。
样本格式分布
格式类别 占比 格式描述
DBinExecute 50.0%
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Genome.GOME!tr
Kaspersky Trojan.Win32.Llac.gome
ESET-NOD32 a variant of MSIL/GenKryptik.GOME
典型变种
Virus/DOS.Gome.buh
Virus/DOS.Gome.1203
典型样本
类型 值
MD5 da373c1c02432335d2faccfbb6e027e6
MD5 2a4cfbacbd6cbd400c1c413c5da8951a
MD5 f2e2d2cc1f4be7c06b40715dac116574
解决方案
及时更新杀软的病毒定义文件，并进行系统全盘扫描，以便检测和清除病毒。
使用多种杀软进行扫描和清除，以增加检测和清除的准确性。
禁用或卸载已感染系统的可疑软件，以阻止病毒的继续传播。
配置系统防火墙和入侵检测系统，以阻止病毒通过网络传播。
定期备份重要数据，并将其存储在离线介质上，以防止病毒对数据的损坏。
在日常使用计算机时保持警惕，避免点击未知来源的链接或下载可疑的附件。