Virus/DOS.DG早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.DG存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发送大量的请求至目标计算机，造成目标计算机资源的耗尽。
修改系统的网络设置，以增加攻击的效果。
向目标计算机发送伪造的数据包，以欺骗目标计算机的网络服务。
欺骗杀毒软件，使其无法正确检测和清除病毒。
关闭操作系统的关键服务，导致系统崩溃。
窃取用户敏感信息，如登录账号、密码等。
样本格式分布
格式类别 占比 格式描述
BinExecute 46.67% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
Archive 20.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet HTML/Phish.DG!tr
Microsoft Trojan:HTML/Phish.DG!MTB
Kaspersky not-a-virus:HEUR:RiskTool.AndroidOS.SMSreg.dg
ESET-NOD32 a variant of Android/AdDisplay.Dowgin.DG potentially unwanted
典型变种
Virus/DOS.DG.oo
Virus/DOS.DG.b
Virus/DOS.DG.ow
Virus/DOS.DG.jnc
Virus/DOS.DG.6424
典型样本
类型 值
MD5 b407432b85af88083ac6013b5a940066
MD5 c10358b618fb576cfe285f0740ec2d6d
MD5 25ae0bc7a656e44e4bdfe1d36c315b89
MD5 5ce1b291fd23905b6d4c3f376bf1c3c9
MD5 a58de92305a146d3a748a709d17e57b3
解决方案
及时更新杀毒软件，确保其具备检测和清除该病毒的能力。
定期进行系统安全扫描，及时发现和清除病毒。
加强网络安全防护，如配置防火墙、入侵检测系统等，阻止病毒的入侵。
避免点击来自不可信源的链接和下载不明文件，减少感染的风险。
设定系统安全策略，限制不必要的网络访问，防止病毒通过网络传播。
定期备份重要数据，以防止病毒攻击导致数据丢失。