Virus/DOS.Godzina早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Godzina存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

恶意破坏系统关键文件。
滥用系统资源导致系统崩溃。
篡改注册表以隐藏自身。
禁用杀毒软件和安全防护工具。
通过网络传播和感染其他系统。
加密或锁定用户文件。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Godzina.1305
Microsoft Virus:DOS/Godzina
Kaspersky Virus.DOS.Godzina.1024
典型变种

Virus/DOS.Godzina.1024
Virus/DOS.Godzina.bnk
典型样本

类型 值
MD5 af385010830d5da8767ad9896043a1d3
MD5 ae8b2675cc3642a33a5956844f76248a
MD5 b5a0b6ab65ba92bd82f3f853b440616a
MD5 b548885eb937c07fd4c1a5659032f8bc
MD5 de3ce4f27efa282d016d7aefa6fb29e7
解决方案

及时更新杀毒软件和系统补丁。
定期备份重要文件以避免丢失。
使用可信的防火墙和安全防护工具。
谨慎下载和打开陌生的电子邮件附件。
不随意点击可疑的链接或网页。
在安全的网络环境下进行上网活动。