Virus/DOS.Neshta的首个样本在2023年08月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Neshta存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Neshta会自我复制，并尝试隐藏自身的存在，使得杀软难以检测;
它可能会修改系统文件和注册表项，破坏系统稳定性;
病毒可能会加密自身以规避杀软监测;
可能会利用系统漏洞进行远程控制，扩大感染范围;
可能会篡改网络流量，传播恶意代码;
可能会尝试破坏系统正常功能，导致系统崩溃。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Neshta.E
Microsoft Virus:Win32/Neshta.A
Kaspersky Virus.Win32.Neshta.a
ESET-NOD32 Win32/Neshta.A
典型变种

Virus/DOS.Neshta.c
Virus/DOS.Neshta.e
Virus/DOS.Neshta.a
典型样本

类型 值
MD5 1edf82ba2e6c68d9e9362d363f881c91
MD5 8afdfe657a9a51ad20b1bac634375311
MD5 75114e5de055243c316d88f87bb779a2
MD5 c697ab7eac6e61735ba329eb90bce336
MD5 39621a046e35917f18e0b9ec360f041d
解决方案

及时升级杀软程序并进行病毒库更新，以增强检测和清除能力;
扫描整个系统以发现病毒并彻底清除;
恢复被感染的系统文件和注册表项到原始状态;
尽早修补系统漏洞，增强系统安全性;
禁止未知来源的文件和链接，避免进一步传播;
安装防火墙和安全补丁以提高系统的抵抗能力。