Virus/DOS.Digger早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Digger存在可执行文件、文本等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Digger 可以通过修改自身代码，使其在内存中隐藏，以免被杀软检测到。
该病毒会监控杀软的连接和通信，一旦检测到杀软的行为，会立即采取对抗措施。
Virus/DOS.Digger 可以通过修改系统进程和文件的名称，混淆杀软的识别。
该病毒可能会对杀软的数据库进行篡改，使其误删或漏过病毒文件。
Virus/DOS.Digger 还具备自我复制和传播能力，在感染一个系统后，会尝试通过网络或可移动介质传播到其他系统。
该病毒可以通过绕过系统权限限制，获取系统管理员权限，以便更好地对抗杀软的防御手段。
样本格式分布
格式类别 占比 格式描述
BinExecute 57.14% 用于执行二进制文件的工具或实用程序
Generic 21.43% 不能确定具体类型的文件
Text 14.29% 纯文字内容的文件
Archive 7.14% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Digger.600
Microsoft Virus:DOS/Digger
Kaspersky Virus.DOS.Digger.1000
ESET-NOD32 BAT/Digger.A
典型变种
Virus/DOS.Digger.cge
Virus/DOS.Digger.cet
Virus/DOS.Digger.1000
Virus/DOS.Digger.1475
Virus/DOS.Digger.1512
典型样本
类型 值
MD5 188fd76061c4b8dd11a47e8e8f4eadf1
MD5 a0a3d33e52c64a12df4bea7f8a61e161
MD5 d7347f64ca61ebb3999c63bcefae31a1
MD5 b22cdf025631b6d19b3b9973b843ce22
MD5 b01201285840d688a2215e32b9f4a3e6
解决方案
及时更新杀软的病毒库和软件版本，以确保能够识别最新的病毒变种。
定期进行系统全盘扫描，确保没有病毒存在。
避免下载和安装来路不明的软件，以免感染病毒。
启用防火墙功能，减少病毒通过网络传播的可能性。
不轻易点击和打开来自未知来源的链接和附件，以免触发病毒的传播。
在使用可移动介质时，先进行病毒扫描，确保介质中没有病毒文件。