Virus/DOS.Twister早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Twister存在可执行文件、DBinExecute等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

启动自身：一旦感染系统，病毒将自动启动并在后台运行。
欺骗杀软：病毒会采取各种手段欺骗杀软，如隐藏自身的进程、修改系统文件等，以免被杀软发现和清除。
发送大量请求：病毒通过发送大量的请求占用系统资源和网络带宽，导致其他正常的网络连接变得缓慢甚至无法正常使用。
恶意广告弹窗：病毒会在受感染的计算机上显示恶意广告弹窗，给用户带来困扰。
破坏系统文件：病毒会修改、删除关键的系统文件，导致系统运行异常或崩溃。
窃取用户信息：病毒可能会窃取用户的敏感信息，如密码、账号等，用于非法用途。
样本格式分布
格式类别 占比 格式描述
BinExecute 47.06% 用于执行二进制文件的工具或实用程序
Generic 47.06% 不能确定具体类型的文件
DBinExecute 5.88%
其他厂商命名
厂商 命名
Fortinet Twister.O
Microsoft Virus:DOS/Twister
Kaspersky Virus.DOS.Twister.451
ESET-NOD32 Twister.451
典型变种

Virus/DOS.Twister.451
Virus/DOS.Twister.cpz
Virus/DOS.Twister.863
Virus/DOS.Twister.1015
Virus/DOS.Twister.rj
典型样本

类型 值
MD5 95ca6bb6d9da0be7b0b84befc550c4f1
MD5 4c85bae107c3eae11e28608581b17142
MD5 b5b6238e8574265484b321813729d036
MD5 bbfac1a5fbf9eea99575667cdbb818a2
MD5 c17bd29f3569a28b67ffacda4e855056
解决方案

使用可信赖的杀毒软件：及时更新杀毒软件，并扫描系统以发现并清除病毒。
定期备份重要数据：定期备份重要数据到安全的存储介质，以防病毒损坏或删除数据。
加强系统安全性：安装防火墙、更新操作系统及应用程序的补丁，设置强密码等，提高系统的安全性。
注意安全浏览：避免点击来路不明的链接、下载未知的附件，不随意安装不明来源的软件。
定期更新软件：及时更新操作系统、浏览器、杀毒软件等软件的最新版本，以修复已知的安全漏洞。
教育员工：加强对员工的网络安全教育和培训，提高他们的安全意识，避免点击恶意链接或打开可疑的文件。