Virus/DOS.Gigi早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Gigi存在可执行文件、文本等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会通过网络进行传播，利用漏洞或社交工程的方式感染目标计算机。
一旦感染，病毒会通过大量的网络请求和数据包洪泛攻击来占用目标计算机的带宽和资源。
病毒可能会利用拒绝服务攻击技术，向目标计算机发送大量伪造的请求，使其无法正常响应合法用户的请求。
病毒可能会修改系统文件或注册表项，以保持持久性，并隐蔽自身的存在。
病毒还可能会尝试绕过防火墙和杀毒软件的检测，以保证其持续传播和执行恶意操作。
病毒可以携带其他恶意代码，例如间谍软件或勒索软件，从而进一步危害被感染计算机的机密信息和数据安全。
样本格式分布
格式类别 占比 格式描述
BinExecute 44.44% 用于执行二进制文件的工具或实用程序
Generic 22.22% 不能确定具体类型的文件
Text 22.22% 纯文字内容的文件
Archive 11.11% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Gigi.1465
Microsoft Virus:DOS/Gigi
Kaspersky Trojan-Downloader.Win32.Upatre.gigi
ESET-NOD32 a variant of Win32/Kryptik.GIGI
典型变种
Virus/DOS.Gigi.bys
Virus/DOS.Gigi.cej
Virus/DOS.Gigi.1283
Virus/DOS.Gigi.1318
Virus/DOS.Gigi.bxj
典型样本
类型 值
MD5 1eb9db56c2189569da4b688428cfaac1
MD5 94b2556487e2706fb4e436daabc13391
MD5 9f9288340a3db105e5554973ca0109e2
MD5 354194f9a16c97a1d0e0b48d9a879a39
MD5 b780ee1043936285e9617b07b6366b93
解决方案
更新和安装最新的杀毒软件和防火墙，以及操作系统的安全补丁，以确保对新发现的病毒有足够的防护能力。
避免点击未知的链接、附件或下载来路不明的文件，以减少感染病毒的风险。
定期备份重要数据，并将备份文件存储在安全的地方，以避免在遭受病毒攻击时数据的永久丢失。
使用强密码保护计算机和在线账户，定期更改密码，并禁用不必要的远程访问服务。
定期扫描计算机系统，确保杀毒软件和防火墙的实时保护功能正常运行，并能及时识别和清除病毒。
如遭受病毒威胁，立即与网络安全专家或杀毒软件厂商联系，以获取进一步的指导和支持。