Virus/DOS.GS早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.GS存在压缩文件、可执行文件等至少4种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会篡改硬盘引导扇区，导致系统启动失败。
病毒会删除或损坏系统文件，导致系统运行异常甚至崩溃。
病毒会对硬盘进行格式化操作，使用户数据彻底丢失。
病毒会篡改系统中的关键配置文件，导致系统功能异常。
病毒会利用网络漏洞传播自身，感染其他计算机。
病毒会通过恶意程序或邮件附件等方式传播，欺骗用户点击并感染系统。
样本格式分布
格式类别 占比 格式描述
Archive 36.36% 将文件或数据进行压缩和存储
Generic 36.36% 不能确定具体类型的文件
BinExecute 18.18% 用于执行二进制文件的工具或实用程序
Text 9.09% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/Buzus.GS!tr
Microsoft Trojan:Win64/XMRigMiner.GS!MTB
Kaspersky not-a-virus:HEUR:Monitor.AndroidOS.Agent.gs
ESET-NOD32 a variant of Win64/GameHack.GS potentially unsafe
典型变种
Virus/DOS.GS.etc
Virus/DOS.GS.525
Virus/DOS.GS.uf
Virus/DOS.GS.3200
典型样本
类型 值
MD5 2f9bcb4277112564cd1cfc18e075dd01
MD5 c8b0d94fcedd1d239d1cabdd877d15b1
MD5 15dafce9705682b3a84579bb171bc616
MD5 ca8e796ccd656024781afad7ec9e2cf6
MD5 07afd67d11af586c32342535a97771a9
解决方案
安装杀毒软件并更新到最新版本，及时进行病毒扫描和清理。
定期备份重要文件，确保数据的安全。
使用防火墙或入侵检测系统，阻止病毒的传播。
注意不打开来历不明的邮件附件和下载不明来源的文件。
及时安装操作系统和软件的补丁程序，修复漏洞。
不随意安装未知来源的软件，提高安全意识。