Virus/DOS.Cyb的首个样本在2014年04月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Cyb存在可执行文件、压缩文件等至少7种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

损坏文件：病毒会针对特定文件类型进行破坏或篡改，使得文件无法被正常访问或打开。
系统崩溃：病毒会通过消耗系统资源、扰乱系统结构等方式，导致系统最终崩溃或无法正常运行。
网络传播：病毒会利用网络漏洞或欺骗用户下载恶意文件，实现自身的传播。
修改系统设置：病毒会修改系统注册表、权限设置等敏感配置，以获取更高的权限或控制系统行为。
屏蔽安全软件：病毒会监控运行中的杀软程序，并进行相关的欺骗、干扰、关闭等行为，以防止被杀软检测和清除。
记录用户信息：病毒会窃取用户的个人信息、账号密码等数据，并将其发送给黑客或用于其他非法目的。
样本格式分布
格式类别 占比 格式描述
BinExecute 42.61% 用于执行二进制文件的工具或实用程序
Generic 26.09% 不能确定具体类型的文件
Archive 22.61% 将文件或数据进行压缩和存储
Text 5.65% 纯文字内容的文件
DBinExecute 2.17%
DOS 0.43%
Media 0.43% 包括音频、视频、图像等多种格式的数字内容
其他厂商命名
厂商 命名
Fortinet W32/VkHost.CYB!tr
Kaspersky Trojan-Ransom.Win32.GenericCryptor.cyb
ESET-NOD32 Win32/TrojanDownloader.Delf.CYB
典型变种

Virus/DOS.Cyb.mdh
Virus/DOS.Cyb.8197
典型样本

类型 值
MD5 19e99103a20924abf7eaa80e34de6781
MD5 1acc8366ae1759cfb95c8482d6f3b921
MD5 2029ece29e5d6b679ec6986c690cb441
MD5 263874fb2a6d41af8d9f1d42e39681a1
MD5 3bfb706653bca7e475dffbc135eaa851
解决方案

及时更新杀软：确保使用最新版本的杀软软件，并保持杀毒引擎和病毒库的即时更新。
定期全盘扫描：定期对计算机进行全面的杀毒扫描，及时发现和清除病毒。
注意文件来源：避免从不可信的网站或未知的邮件附件中下载、打开文件，尤其是可执行文件。
加强系统安全：安装防火墙、更新操作系统补丁、设置合理的用户权限等，以增强系统的安全性。
慎重点击链接：避免随意点击来历不明的链接，尤其是缩短链接、垃圾邮件中的链接等。
增强用户安全意识：加强对病毒、网络安全等方面的培训和教育，提高用户的安全意识和对风险的识别能力。