Virus/DOS.Sisters的首个样本在2021年10月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Sisters存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Sisters会通过修改系统注册表、篡改系统文件等方式深藏并持续运行，以逃避杀软的检测
它可能会监视用户的操作，记录敏感信息并发送给远程服务器
病毒还可能尝试破坏杀软的功能，包括关闭和禁用杀毒软件工作进程
可能尝试通过虚假网页或邮件诱导用户点击，传播更多恶意代码
可能利用系统漏洞进行传播，感染更多电脑
可能在系统中创建后门，等待远程控制或植入其他恶意软件。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Sisters.902
Microsoft Virus:DOS/Sisters
典型变种

Virus/DOS.Sisters.902
典型样本

类型 值
MD5 9de1e6d2f5c5f9b17e1b6765adaa6cba
解决方案

及时更新杀毒软件的病毒库，进行全盘扫描并清除病毒文件
对重要数据进行备份，确保数据安全
定期检查系统安全性，及时补丁更新防范漏洞
避免点击不明链接或打开可疑附件，加强安全意识
使用防火墙限制不明程序的网络访问，防止病毒传播
如果系统出现异常，及时断网并寻求专业人士帮助。