Virus/DOS.Vrag早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Vrag存在可执行文件、DBinExecute等至少3种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Vrag会通过发送大量的无效请求，消耗目标系统的计算资源。
病毒会针对特定的网络服务进行攻击，如Web服务器或邮件服务器，使其无法正常运行。
Virus/DOS.Vrag会利用各种漏洞和弱密码，试图远程控制目标系统，以便继续展开攻击。
病毒还可能通过模糊目标系统中的安全漏洞，利用系统和应用程序的弱点，进一步入侵系统。
Virus/DOS.Vrag具备自我复制的能力，可以在感染的计算机系统中自动传播，扩大感染范围。
病毒还会修改目标系统的文件和注册表项，破坏系统的正常运行。
样本格式分布
格式类别 占比 格式描述
Generic 66.67% 不能确定具体类型的文件
BinExecute 16.67% 用于执行二进制文件的工具或实用程序
DBinExecute 16.67%
其他厂商命名
厂商 命名
Fortinet W32/Genome.VRAG!tr
Microsoft Virus:DOS/Vrag
Kaspersky Trojan.Win32.Genome.vrag
典型变种
Virus/DOS.Vrag.396
Virus/DOS.Vrag.od
Virus/DOS.Vrag.388
Virus/DOS.Vrag.367
Virus/DOS.Vrag.oy
典型样本
类型 值
MD5 d2c337df1ca0c2cec3e561fce246bbf2
MD5 58d007c177bb0fece39b99090a3765ac
MD5 7d49ccad158ee99557f816321b1b545a
MD5 45f800ec3c1a209da94580bcbd248e35
MD5 c8e3e18a6070fb9ad84663e76d4d98c5
解决方案
安装防火墙和入侵检测系统，及时发现和阻止病毒攻击。
更新操作系统和软件的补丁，修复已知漏洞，提高系统的安全性。
安装可靠的安全软件，如杀毒软件和安全防护工具，及时检测和清除病毒。
加强网络安全意识教育，提醒员工不要随意点击垃圾邮件或访问可疑的网站。
定期备份重要的文件和数据，以防止数据丢失或损坏。
在网络设备上设置访问控制列表（ACL），限制对关键服务的访问。
如果遭受了Virus/DOS.Vrag攻击，及时与安全专家联系，采取应急响应措施，修复系统并加强安全防护。