Virus/DOS.Lost的首个样本在2013年02月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Lost存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Lost会利用系统漏洞或社交工程手段进行入侵，它可以变换自己的文件属性以免被发现。
该病毒会修改关键系统文件，破坏系统稳定性，导致系统错误和死机现象。
Virus/DOS.Lost还会更改磁盘驱动器的引导记录和主引导记录，破坏系统的启动过程，使系统无法正常启动。
它会进行文件篡改，将恶意代码注入可执行文件中，以达到远程控制计算机的目的。
Virus/DOS.Lost还会利用网络进行传播，通过邮件附件、共享文件夹等方式感染其他计算机。
该病毒制造了大量的僵尸计算机，形成了一个庞大的僵尸网络，用于进行恶意活动，如发起分布式拒绝服务攻击等。
样本格式分布
格式类别 占比 格式描述
BinExecute 81.82% 用于执行二进制文件的工具或实用程序
Generic 13.64% 不能确定具体类型的文件
Archive 2.27% 将文件或数据进行压缩和存储
Text 2.27% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet VBS/Lost.A@mm
Microsoft Virus:DOS/Lost
Kaspersky Trojan-Ransom.Win32.Blocker.lost
典型变种

Virus/DOS.Lost.egs
Virus/DOS.Lost.2878
典型样本

类型 值
MD5 057dcd15b8c0e7dfd8fc4f25eac28e61
MD5 26ab89977f315e3b66b2b673606ee191
MD5 20c6f549b55965059ff594a0d4d61a11
MD5 318cacf5b194dd0bb8948584a01c6d61
MD5 639f3f5fbe2ae559c9deaef2b6ff33d1
解决方案

使用可靠的杀毒软件对系统进行全盘扫描，确保杀毒软件及时更新病毒库，以提高病毒的检测和清除能力。
对于已感染的计算机，及时隔离、断网，防止病毒的进一步传播。
使用系统修复工具或系统恢复盘对被感染的系统文件进行修复和还原。
删除可疑文件，尤其是执行文件和隐藏文件，避免重新感染。
加强网络安全意识教育，避免点击垃圾邮件或访问不安全的网站，减少感染的风险。
定期备份重要的文件和数据，以防止病毒导致的数据损失。