Virus/DOS.DeathDragon早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.DeathDragon存在可执行文件、文本等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.DeathDragon可以通过篡改系统文件和破坏硬盘分区来对抗杀软的检测和清除。
它会使用文件加密算法对用户文件进行加密，并勒索用户支付赎金来解密文件。
该病毒具有自我复制的能力，能够迅速传播到其他计算机，形成病毒的传播链。
它会修改系统的注册表项，使得计算机在启动时自动运行，并隐藏自己的存在。
Virus/DOS.DeathDragon会利用网络漏洞和弱密码来入侵其他计算机，并对其进行攻击或感染。
它还会通过发送恶意邮件、下载恶意附件等方式进行传播。
样本格式分布
格式类别 占比 格式描述
BinExecute 30.0% 用于执行二进制文件的工具或实用程序
Generic 30.0% 不能确定具体类型的文件
Text 30.0% 纯文字内容的文件
DOS 10.0%
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.DeathDragon.528
典型变种

Virus/DOS.DeathDragon.ui
Virus/DOS.DeathDragon.499
Virus/DOS.DeathDragon.tf
Virus/DOS.DeathDragon.528
典型样本

类型 值
MD5 41eb8c0c5f35c28a06da9164ad434cf1
MD5 52b5f04ac43dd9ead3bcaf5cfc8412d6
MD5 7ab4f97432bd420742a6b432c5b192e3
MD5 44c75bd0d6cc4871c41ada5d4d1f222b
MD5 bf62f6bb7ee2a0fa510243ff4210290b
解决方案

及时安装并更新杀毒软件和防火墙，定期进行全盘扫描，确保计算机的安全。
使用可靠的备份软件，定期备份重要文件，以便在遭受攻击时能够及时恢复数据。
不要打开来历不明的邮件附件，尤其是包含可执行文件的附件。
避免点击不可信的链接，尤其是来自不熟悉或不可信的网站。
定期更新操作系统和应用程序的补丁，并开启自动更新功能。
加强网络安全意识，提高员工对网络威胁的认识，合理使用密码并定期更换。