Virus/DOS.Mag早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Mag存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Mag会修改系统配置文件，劫持和控制计算机的启动过程。
该病毒会在内存中创建自身的复制品，以确保其持续运行。
它会读取和篡改计算机的磁盘驱动器和文件，造成数据丢失和损坏。
Virus/DOS.Mag还会通过网络传输恶意代码或下载其他恶意软件，进一步感染其他计算机。
它可能会关闭防火墙和安全软件，以避免被检测和清除。
该病毒可能会对操作系统和应用程序进行改动，导致系统不稳定和崩溃。
样本格式分布
格式类别 占比 格式描述
BinExecute 61.11% 用于执行二进制文件的工具或实用程序
Generic 17.78% 不能确定具体类型的文件
Archive 16.67% 将文件或数据进行压缩和存储
DBinExecute 4.44%
其他厂商命名
厂商 命名
Fortinet W32/Injector.MAG!tr
Microsoft Trojan:MSIL/RedLineStealer.MAG!MTB
Kaspersky Trojan.Win32.Agent2.mag
ESET-NOD32 a variant of Android/TrojanDropper.Agent.MAG
典型变种
Virus/DOS.Mag.254
Virus/DOS.Mag.239
Virus/DOS.Mag.jf
Virus/DOS.Mag.a
Virus/DOS.Mag.b
典型样本
类型 值
MD5 3f9cc170d514de27ba88cbd7a64210b1
MD5 93c8e5deb9035ddd7fb1c27fb3b06db1
MD5 ea1fe4fd20e13377b29ac8a141382711
MD5 13cf4b7135027e5b00366e7425154956
MD5 252ba662be0d32182e4e0d2c0341fc86
解决方案
及时更新杀毒软件和操作系统，以确保对最新的病毒有充分的防护。
定期进行系统扫描和安全检查，确保发现并清除潜在的威胁。
注意下载和安装软件时的来源，避免下载未知或可疑的文件。
避免点击和打开来自未知发送者的电子邮件附件或链接。
设置强密码，定期更改密码，以防止病毒获取用户的敏感信息。
提高安全意识，培养正确的上网习惯，避免访问不安全的网站或点击可疑的广告。