Virus/DOS.Shyster的首个样本在2019年07月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Shyster存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Shyster会阻止杀毒软件的正常运行，进而使系统处于无保护状态
它会修改系统文件，使得系统运行异常，数据丢失严重
增加系统资源占用，导致系统运行变得缓慢
污染用户的文件并扩散至其他设备，造成传播
伪装成合法程序，诱使用户误解并安装
攻击防火墙，以避免被发现和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Shyster
Kaspersky Virus.DOS.Eddie.Shyster.1802
ESET-NOD32 Dark_Avenger.Shyster

典型样本

类型 值
MD5 b525dce0e08293ada256a30837ac891d
MD5 ae748abd4b831f68599e62c2df4c44af
解决方案

及时进行病毒扫描和清除，确保杀毒软件及时更新
切勿随意下载、安装未知来源的软件，提高安全意识
注意邮件附件和可移动设备的安全，避免病毒传播
定期备份重要数据，以防数据损失
定期清理系统垃圾文件，提高系统运行效率
如遇感染，立即断网、杀毒，清除病毒文件并修复系统漏洞。