Virus/DOS.Katy的首个样本在2023年04月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Katy存在可执行文件、文本等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

对抗实时监控：Virus/DOS.Katy会通过监视杀软进程的运行状态，并尝试关闭或禁用这些杀软。
模拟合法程序：病毒会伪装成合法软件或进程，以规避安全软件的检测。
修改注册表：恶意软件会修改系统注册表，混淆系统配置，以确保其持续运行。
妨碍安全软件更新：Virus/DOS.Katy可能会阻止系统安全软件更新，使得系统处于更加脆弱的状态。
欺骗用户：病毒可能伪装成警告信息或弹窗提示，诱使用户执行危险操作。
禁用系统工具：病毒可能会禁用系统中的一些安全工具或服务，使系统处于弱化状态。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 20.0% 不能确定具体类型的文件
Text 20.0% 纯文字内容的文件
Archive 10.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Katy.4080
Microsoft Virus:DOS/Katy
Kaspersky not-a-virus:AdWare.NSIS.OutBrowse.katy
ESET-NOD32 a variant of Katy
典型样本

类型 值
MD5 112fc4c37e4d5974aefe315fd617e242
MD5 d9f1494e36b799f5488f2a34e0ac3762
MD5 cd5529910dfb0cb79b3faffcb7179319
MD5 e6b946ddbf5feaf5345d7d365ff9d779
MD5 a256cd9030040fcbc33b6e5fbbd9da9a
解决方案

更新杀毒软件：确保杀毒软件及时更新，以提高对未知病毒的检测能力。
扫描系统：定期对系统进行全面扫描，及时发现并清除潜在的威胁。
备份数据：定期备份重要数据，以防止数据丢失引发的严重后果。
使用防火墙：设置有效的防火墙规则，阻止恶意软件的入侵和传播。
谨慎下载：避免下载未经验证的软件或文件，以降低感染病毒的风险。
恢复系统：如遭受病毒攻击，可以考虑恢复系统到干净的备份状态，以清除病毒感染。