Virus/DOS.Tyst的首个样本在2013年02月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Tyst存在可执行文件、压缩文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

修改系统关键文件，破坏系统稳定性。
利用漏洞进行远程控制，攻击其他主机。
生成大量垃圾数据，耗尽系统资源。
阻止杀软的正常运行，使其无法检测和清除。
欺骗用户，窃取敏感信息。
拒绝服务攻击，使系统无法正常工作。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Archive 50.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/Menti.TYST!tr
Kaspersky not-a-virus:Downloader.Win32.AdLoad.tyst
ESET-NOD32 Hll.Tyst

典型样本

类型 值
MD5 e50a0cfd63d049f7d6b3670fbee180a2
MD5 bd155386c19091298be6269ba958751d
MD5 414f5a82d56ffdeb3e9c38ab1706d51f
MD5 7636417a613df1bd1bc0144684e579bf
解决方案

更新最新的操作系统补丁，修复系统漏洞。
安装可靠的杀毒软件，并定期更新病毒库。
定期备份重要数据，以便在遭受攻击时进行恢复。
加强网络安全意识培训，避免点击可疑链接和下载未知软件。
使用防火墙和入侵检测系统，监控异常行为。
在必要时，重装操作系统并重新配置防护措施。