Virus/DOS.Cheska的首个样本在2013年08月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Cheska存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

欺骗杀软：病毒会使用各种技术手段来欺骗和规避杀软的检测和清除，例如变异和加密自身的代码，以及对杀软进程进行干扰和终止。
系统文件感染：病毒会修改系统文件以实现自身的持久性，例如在系统目录下创建并替换关键系统文件，使得病毒在系统启动时自动加载和执行。
网络传播：病毒通过感染网络共享资源、携带在被感染文件中、利用系统漏洞等途径，在局域网或广域网中进行传播和扩散。
数据破坏：病毒会对系统中的关键数据进行破坏，包括删除、篡改或加密文件和文件系统，导致用户无法正常访问和使用数据。
远程控制：病毒可以启动远程控制功能，使攻击者能够远程操控被感染的计算机，并进行恶意活动，如进行黑客攻击、发起DDoS攻击等。
资源消耗：病毒会占用系统资源，导致系统运行缓慢、崩溃或无法正常启动，给用户带来严重的影响和不便。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Archive 33.33% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.HLLP.Cheska.4630
ESET-NOD32 HLLP.Cheska.4630
典型变种

Virus/DOS.Cheska.gwc
Virus/DOS.Cheska.4630
典型样本

类型 值
MD5 56c4dcf8cd17ecaca19e65ca8aa48dd5
MD5 8557b78aae84590122e10d9cb24fdf14
MD5 9a6045f2a48643730eea446328dd9a24
MD5 c03092d4d72372ea0130af2985eb94a4
解决方案

安装和更新杀毒软件：确保计算机上安装了可靠的杀毒软件，并及时更新病毒库和软件版本，以提高对病毒的检测和清除能力。
定期进行系统和软件更新：及时安装操作系统和软件的安全补丁，修复已知漏洞，降低病毒感染的风险。
谨慎打开附件和下载文件：不要随意打开不明来源的电子邮件附件和下载可疑的文件，以防止病毒通过这些途径传播。
启用防火墙：确保计算机的防火墙功能已启用，并配置适当的规则，限制不明网络访问和连接。
备份重要数据：定期备份重要数据，并将备份数据存储在安全的地方，以防止数据丢失或被病毒感染。
教育用户意识：加强用户的安全意识教育，提高他们对病毒的识别能力和防范意识，避免点击可疑链接和下载不明软件。