Virus/DOS.Kontragapi早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Kontragapi存在可执行文件、文本等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发送大量的无效请求，导致目标系统资源耗尽；
利用网络漏洞进行攻击，尝试远程执行代码或获取系统权限；
修改系统注册表和关键文件，使目标系统无法正常启动或运行；
锁定或破坏目标系统关键文件，导致系统崩溃或数据丢失；
在目标系统中安装后门程序，以便远程控制或监视受感染的计算机；
绕过杀毒软件的检测和清除，保持持久感染。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Text 42.86% 纯文字内容的文件
Generic 7.14% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Kontragapi
Kaspersky Virus.DOS.Kontragapi
ESET-NOD32 Kontragapi.2290

典型样本
类型 值
MD5 38e4423fd3bec4cfcd33023cfe2c62f2
MD5 64c562807b7aac303c72b96f861e7df2
MD5 991d583ed00937ac3e1d87c5f8ede032
MD5 1b5f593835d864ecd080d0c7d5811eed
MD5 aebbcb4a97c7d025b32d420bc035c23d
解决方案
及时更新操作系统和安全补丁，修复网络漏洞；
安装可信赖的杀毒软件，并定期更新病毒库；
配置防火墙，限制网络访问和防范外部攻击；
定期备份重要数据，以便在发生感染或系统崩溃时进行恢复；
使用强密码和身份验证机制，保护系统免受未经授权访问；
进行安全培训和意识教育，提高对恶意软件的识别和防范能力。