Virus/DOS.Nostarda的首个样本在2018年02月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Nostarda存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

修改系统文件和程序，破坏系统正常运行。
植入启动项，实现开机自启动，加重感染深度。
阻止杀软进行病毒扫描和清除的行为。
反制安全软件，可能损坏杀毒软件核心组件。
利用漏洞绕过系统的安全机制，躲避检测与清除。
通过网络传播和感染其他主机，加速病毒传播的速度和范围。
样本格式分布
格式类别 占比 格式描述
BinExecute 82.1% 用于执行二进制文件的工具或实用程序
Generic 12.23% 不能确定具体类型的文件
Archive 4.8% 将文件或数据进行压缩和存储
Text 0.87% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Nostarda.2247
Microsoft Virus:DOS/Nostarda
ESET-NOD32 Nostarda.2247
典型变种

Virus/DOS.Nostarda.3584
典型样本

类型 值
MD5 0f2371684b6b445d024a0a0d9e436f21
MD5 2f0bd1e47d61aaf0422bed2a33ec8f91
MD5 5834e05d2f9203cc5a64a740c1443a11
MD5 6f7c22648fe4ef5361bcb1fd05af3111
MD5 64e817d57a38ce0c83010dbd7e9bf371
解决方案

及时更新系统和软件补丁，修复可能存在的漏洞。
安装可靠的杀毒软件，定期进行系统扫描和病毒清除。
防范病毒传播，避免从未知来源下载文件和程序。
设置强密码，加强系统账户的安全性。
执行数据备份，以防止病毒感染导致数据丢失。
如遇感染需立即隔离受感染机器，启动防病毒软件扫描并清除病毒文件。