Virus/DOS.WoodGoblin早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.WoodGoblin存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会修改被感染文件的内容，破坏文件的完整性。
病毒会在感染文件被执行时将自身复制到其他的可执行文件中，从而进一步传播。
病毒会修改系统的启动扇区，使操作系统启动时也被感染的文件执行，导致病毒持续存在。
病毒可以对抗某些杀软的检测和清除，改变病毒代码以逃避检测。
病毒会隐藏自身的存在，使杀软难以发现和清除。
病毒可能会利用操作系统的漏洞，获取管理员权限，以执行进一步的破坏行为。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet WoodGoblin.2413
Microsoft Virus:DOS/WoodGoblin
Kaspersky Virus.DOS.WoodGoblin.2413
典型变种
Virus/DOS.WoodGoblin.dpf
Virus/DOS.WoodGoblin.2413
Virus/DOS.WoodGoblin.4506
Virus/DOS.WoodGoblin.dov
Virus/DOS.WoodGoblin.gri
典型样本
类型 值
MD5 a3444dc7a2fe291747b2f8d8b1514aa1
MD5 adb5830d6ef5b8abdab8ff87b1f47c72
MD5 15dceb920478b45c9a22a46c0690e4a9
MD5 b71ef238527e2886d305823d71802a29
MD5 a2f9244db0890ad277d93ecf965c9a9c
解决方案
及时更新杀毒软件的病毒库，保持杀毒软件的有效性。
定期进行系统的安全扫描和文件检查，及时清除感染的文件。
不随意下载和执行可疑的可执行文件，避免感染病毒。
经常备份重要的文件和数据，以防止数据损失。
定期更新操作系统和软件的补丁，修复漏洞，提高系统的安全性。
使用防火墙和安全软件，加强网络和系统的安全防护。