Virus/DOS.Egg早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Egg存在可执行文件、压缩文件等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Egg会创建大量虚假进程，占用系统资源，导致系统运行缓慢。
该病毒会通过发送大量无效的网络请求，占用目标网络带宽，降低网络速度。
Virus/DOS.Egg会定期发起拒绝服务（DOS）攻击，迫使目标系统无法正常响应用户请求。
病毒会试图绕过杀软的检测和防护机制，以确保长期存在于被感染的系统中。
Virus/DOS.Egg会尝试感染系统中的其他可执行文件，以扩大其传播范围。
该病毒还具有自我复制和隐藏文件的能力，使其难以被检测和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Archive 26.92% 将文件或数据进行压缩和存储
Generic 11.54% 不能确定具体类型的文件
Text 7.69% 纯文字内容的文件
DBinExecute 3.85%
其他厂商命名
厂商 命名
Fortinet AutoIt/Injector.EGG!tr
Microsoft Virus:DOS/Egg
Kaspersky Trojan.Win32.Stantinko.egg
ESET-NOD32 VBA/TrojanDownloader.Agent.EGG
典型变种
Virus/DOS.Egg.833
Virus/DOS.Egg.bmm
Virus/DOS.Egg.bgb
Virus/DOS.Egg.1000
典型样本
类型 值
MD5 5ea4a23763a6869e323e3f8b1625dcb1
MD5 b729a9c3aff9267258ae47abc7c65a41
MD5 cd3f9c3fb222a87ba67aa086d4b88bd1
MD5 cbc37649e679d9182756d2e89e468c46
MD5 5cd291864663aed107b3d8f1b7b17dbd
解决方案
及时更新杀毒软件和操作系统补丁，确保系统处于最新的安全状态。
使用安全防火墙来过滤和限制网络流量，防止恶意请求对系统造成影响。
定期进行系统安全扫描并清除潜在的恶意软件和病毒。
配置合适的访问控制策略，限制来自不可信来源的网络连接。
注意安装合法和可信的软件，避免下载和运行未知来源的程序。
在网络环境中，加强入侵检测和入侵防御系统的部署，及时发现和阻断恶意攻击。
增强用户的安全意识，教育用户识别和避免点击可疑的链接或附件。