Virus/DOS.Cysta的首个样本在2019年07月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Cysta存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

植入式感染：Virus/DOS.Cysta会将自身代码植入到主引导记录或可执行文件中，每次启动计算机时都会运行病毒代码。
文件破坏：病毒会随机修改和破坏系统文件和用户数据文件，导致文件损坏、数据丢失。
自我复制：Virus/DOS.Cysta具有自我复制的能力，在计算机内部制造大量病毒拷贝以扩散感染。
应用程序破坏：病毒会修改应用程序代码，导致应用程序运行异常或崩溃。
抗毒软件对抗：病毒会监控系统中的杀毒软件进程，并尝试关闭或篡改杀软的运行过程，以保证自身不被清除。
数据篡改：Virus/DOS.Cysta可能会通过修改系统注册表或植入恶意代码来篡改用户数据，损坏计算机安全性。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Cysta.2954
Microsoft Virus:DOS/Cysta
ESET-NOD32 a variant of Cysta.8045

典型样本

类型 值
MD5 3105106fe7e6719c3be5ebd2e730d09d
MD5 18fb7acd51bf3f6bb76a249abba5578b
MD5 9de1af1947f10e7e4c08db92fcb2ea40
解决方案

定期更新杀毒软件：保持杀毒软件及时更新，确保能够识别和清除最新的病毒威胁。
扫描系统文件：定期对系统文件进行全盘扫描，及时发现病毒感染并进行处理。
避免下载未知软件：不轻易下载不明来源的软件，以免误装恶意程序。
设置防火墙规则：加强防火墙设置，限制不明网络连接，减少病毒传播机会。
禁止自启动程序：禁止不必要的自启动程序，减少病毒的隐藏空间。
备份重要数据：定期备份重要数据至安全位置，以免因病毒感染导致数据丢失。