Virus/DOS.Cerburus的首个样本在2020年08月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Cerburus存在压缩文件、文本至少两种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Cerburus会采取欺骗性手段，伪装成系统文件或程序，以躲避杀毒软件的检测；
它可以修改系统的注册表项，使得系统启动时自动加载，持续对系统进行攻击；
在感染的计算机上创建隐藏的启动项，以确保自身在系统重启后重新激活；
对抗实时监控及杀毒软件，尝试禁用或绕过系统的安全机制；
可以通过恶意链接、恶意附件等方式传播到其他系统，形成传染链；
拦截和修改系统的网络通信数据，可能导致用户信息泄露或系统遭受勒索攻击。
样本格式分布
格式类别 占比 格式描述
Archive 66.67% 将文件或数据进行压缩和存储
Text 33.33% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Cerburus.1315
Microsoft Virus:DOS/Cerburus

典型样本

类型 值
MD5 ddbedd07637504566db576ade07ec62d
MD5 881d08f61d07d7ab795125cedeb2650b
MD5 51dd337df2761ff09147e1ad35ea206e
解决方案

及时升级杀毒软件、防火墙等安全软件，保持其数据库和特征文件的最新版本；
定期进行系统全盘扫描，确保及时发现病毒的存在；
执行安全加固操作，限制系统的不必要的网络访问权限和可执行文件权限；
备份重要数据，确保数据安全，以免病毒造成丢失；
在不影响系统正常运行的前提下，对系统进行深度清理和修复，确保病毒的彻底清除；
如果系统已被感染，及时使用专业的杀毒软件对系统进行全面清除和恢复，以避免进一步损害或数据泄露。