Virus/DOS.Ungame早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Ungame存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
利用文件隐藏技术，使病毒文件难以被杀软检测和清除。
修改操作系统的注册表项和系统文件，以干扰杀软的正常运行。
使用加壳技术，使病毒代码无法被静态分析，降低杀软的检测率。
利用漏洞或弱密码攻击杀软的防御机制，绕过其保护。
对杀软进程进行反调试和反虚拟化的技术，以防止被逆向工程破解。
启用rootkit技术，隐藏病毒的存在，使杀软无法察觉。
样本格式分布
格式类别 占比 格式描述
BinExecute 44.44% 用于执行二进制文件的工具或实用程序
Archive 30.56% 将文件或数据进行压缩和存储
Generic 16.67% 不能确定具体类型的文件
Text 8.33% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Ungame.766
Microsoft Virus:DOS/Ungame
Kaspersky Virus.DOS.Ungame.766
ESET-NOD32 Ungame.770
典型变种
Virus/DOS.Ungame.bdq
Virus/DOS.Ungame.bdm
Virus/DOS.Ungame.770
Virus/DOS.Ungame.766
典型样本
类型 值
MD5 21b37dabdf26249766c8989e28ca3f91
MD5 2f7bb6b3a116c19ba44ae71dccc05031
MD5 8b8e4b809b66c84aa932f9bac7558fa1
MD5 f445fcde6e54434dec24a0ba1d126f71
MD5 5452e5178bf76a4b94fabb58c09e8c46
解决方案
及时安装杀毒软件并定期更新病毒库，确保杀毒软件能够检测到最新的病毒变种。
定期备份重要数据，以防止病毒感染导致数据丢失。
使用防火墙和入侵检测系统等安全工具，及时发现和阻止病毒的传播。
避免下载和运行未经信任的可执行文件，尤其是来自不可靠的来源。
定期进行系统和软件的升级和补丁安装，以修复潜在的漏洞。
加强员工的网络安全意识培训，提醒他们注意不打开和点击可疑的链接和附件。