Virus/DOS.VGOL早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.VGOL存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
攻击计算机的DOS命令行界面，使其无法正常运行。
通过频繁执行耗费资源的操作，如循环创建文件或进程，导致计算机系统崩溃。
修改或删除系统关键文件，破坏计算机的正常运行。
在网络上散播病毒的副本，感染更多的计算机系统。
通过篡改网络请求或欺骗用户，窃取个人信息，造成隐私泄露。
干扰杀软的正常工作机制，尽可能逃避杀软的检测与清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 56.9% 用于执行二进制文件的工具或实用程序
Generic 41.38% 不能确定具体类型的文件
Archive 1.72% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet VGOL.1844
Microsoft Virus:DOS/VGOL
Kaspersky Virus.DOS.VGOL.1837
ESET-NOD32 VGOL.721
典型变种
Virus/DOS.VGOL.csr
Virus/DOS.VGOL.1793
Virus/DOS.VGOL.cbt
Virus/DOS.VGOL.1852
Virus/DOS.VGOL.cqx
典型样本
类型 值
MD5 63790b040b027a871b11d49f480df441
MD5 6fcc075f6b09109d2b30dbd6bd12c011
MD5 a59309cac6bfbcbb93303184044f13f1
MD5 28fe452880a661695d8dd4b1116ab146
MD5 22cf4e682d199eb680e170ab1eea3f56
解决方案
更新杀软软件到最新版本，并及时开启病毒库的自动更新功能。
执行全盘扫描，将病毒隔离或删除。
清理系统恶意更改的文件和注册表项，修复系统的被感染部分。
加强网络安全意识，避免打开来自未知来源的邮件附件或点击可疑链接。
定期备份重要数据，并离线存储，以免数据丢失。
若上述解决方案无法清除病毒，建议请专业的安全团队进行进一步处理