Virus/DOS.Stardust的首个样本在2016年02月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Stardust存在脚本文件、文本至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
欺骗、模仿杀软：Virus/DOS.Stardust会伪装成系统进程或杀毒软件欺骗用户，使得用户难以察觉它的存在。
关闭杀软服务：病毒会主动关闭系统中运行的杀毒软件或防病毒服务，以保证自己在系统中的安全运行。
文件篡改与隐藏：恶意病毒会修改系统文件、隐藏自身痕迹，使得用户难以发现病毒的存在。
注册表修改：病毒会修改系统注册表，以确保自身在系统启动时自动运行。
网络传播：Virus/DOS.Stardust还具有快速传播的能力，通过网络共享、邮件附件等途径传播到其他系统。
遥控功能：病毒可能被黑客远程控制，进行进一步的攻击行为。
样本格式分布
格式类别 占比 格式描述
Script 50.0% 指包含编程代码的文件，可以被解释器执行
Text 50.0% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Data/StarDust.ABC2
Microsoft Virus:DOS/Stardust.A
Kaspersky Virus.StarOffice.Stardust.a
ESET-NOD32 StarOffice/Stardust.A
典型变种
Virus/DOS.Stardust.a
典型样本
类型 值
MD5 979c473663d94bae0439c93cd18453b1
MD5 48dbe8f336e068f8f6687cc79497fc5f
MD5 e612fc38a1f8c1f2126c89ea83e42970
解决方案
更新杀毒软件：及时更新杀毒软件的病毒库，确保能够检测和清除最新的病毒。
扫描系统：定期对系统进行全盘扫描，检测并清除潜在的病毒威胁。
禁止外部下载：避免从不明来源下载文件，尤其是可执行文件，以减少感染风险。
防火墙设置：合理配置防火墙，限制未知程序的网络访问权限，防止病毒通过网络进行传播。
系统更新：及时安装系统补丁和更新，修复系统漏洞，增强系统的安全性。
备份重要数据：定期备份重要数据到安全的地方，以防止数据丢失。