Virus/DOS.HG早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.HG存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

病毒会利用漏洞或蠕虫传播方式感染DOS系统。
一旦感染，病毒会修改系统文件、破坏系统资源以及禁用重要的系统功能。
Virus/DOS.HG会通过利用DOS系统的弱点来对抗杀软软件，以保持自身的存在并防止被清除。
病毒会修改注册表设置，导致系统运行缓慢，应用程序无法正常运行。
它还可能在用户界面中显示误导性的弹窗广告，引导用户点击恶意链接或下载其他恶意软件。
Virus/DOS.HG可能会通过网络连接远程服务器，向黑客发送敏感信息，或下载和执行恶意代码。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet JS/CoinMiner.HG!tr.spy
Microsoft Worm:Win32/Vobfus.HG
Kaspersky Trojan.Win32.Shella.hg
ESET-NOD32 JS/Spy.Banker.HG
典型变种

Virus/DOS.HG.450
Virus/DOS.HG.ri
Virus/DOS.HG.rg
Virus/DOS.HG.448
典型样本

类型 值
MD5 a42fa20e627827d7ee100e8c33d08972
MD5 b113ac0242bb7f1d13e44f3f24e545e2
MD5 b4ae985a9933e583f2d746b2faf08c56
MD5 cadf13c7ad819d5dadf8fd399c997fd6
MD5 c2f1a17254013e0dd2503642120cb4f2
解决方案

及时更新操作系统和杀毒软件，以获取最新的病毒定义和安全补丁。
定期进行全面系统扫描，以检测和清除病毒。
避免下载和安装来自不可信来源的软件或文件。
对邮件附件和下载文件进行谨慎筛选，不打开或下载可疑的文件。
在保持备份的基础上，定期备份重要的文件和数据。
在浏览网页时注意点击可信的链接，避免访问可疑和恶意网站。