Virus/DOS.Esperanto的首个样本在2023年03月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Esperanto存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Esperanto会尝试关闭杀毒软件及防火墙等安全防护程序，以确保自身不受干扰。
它会通过隐藏自身文件及进程来规避安全软件的检测。
Virus/DOS.Esperanto具有自我复制的能力，能够快速蔓延至系统关键文件。
它会篡改注册表以确保每次开机都能启动并隐藏自身。
这种病毒会利用系统漏洞进行传播，并尝试感染其他主机。
Virus/DOS.Esperanto还会监控用户的操作行为，窃取敏感信息并传送至远程服务器。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Archive 33.33% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/Esperanto.A.4733
Kaspersky Virus.Multi.Esperanto.4733
ESET-NOD32 Win95/Esperanto
典型变种

Virus/DOS.Esperanto.4733
典型样本

类型 值
MD5 9cb344bea327c350c4c52a0734153f76
MD5 daef5f1047ec09642e895a3e265f09b5
MD5 df245f32bfb53ebcaaa8430c43d6974b
MD5 70d0e2105a45622ff6ae11c7fa310ba4
解决方案

及时更新杀毒软件的病毒库，确保系统能够检测并清除Virus/DOS.Esperanto。
使用专业的杀毒软件进行全盘扫描，清理感染文件。
修复系统漏洞，更新操作系统及相关软件至最新版本。
手动删除注册表中疑似病毒相关的项。
将重要数据备份至可信的外部存储设备，并进行定期备份。
谨慎下载附件、软件等可疑文件，避免访问不明网站以减少感染风险。