Virus/DOS.Ostraboo早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Ostraboo存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Ostraboo会修改计算机系统的关键配置文件，如系统注册表和启动项，从而使系统无法正常启动。
它会不断向系统发送大量的无效请求，导致系统资源耗尽，运行缓慢甚至崩溃。
Virus/DOS.Ostraboo还会破坏计算机上的重要文件和数据，使其无法正常访问和使用。
该病毒还具有自我复制和传播功能，在感染了一个系统后，会尝试通过网络或可移动存储介质传播到其他计算机。
恶意程序会隐藏在合法程序或文件中，以躲避杀软的检测。
它可通过操纵系统API和进程注入等方式绕过杀软的防御机制。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.HLLO.Ostraboo
ESET-NOD32 Hll.Ostraboo

典型样本

类型 值
MD5 c4f456e30433870cf2a00a463ccd01b8
解决方案

及时更新和安装杀毒软件，保持其数据库的最新状态，以便及时识别和消除此病毒。
定期进行系统安全检查，确保系统的操作系统和应用程序都处于最新版本，并及时修补相关漏洞。
使用防火墙和入侵检测系统，监控网络流量和异常行为，及时发现和阻止病毒的传播。
避免打开或下载来历不明的文件和链接，尤其是可疑的电子邮件附件和不明来源的软件安装包。
定期备份重要的文件和数据，以防止病毒导致的数据损坏和丢失。
进行安全培训，提高员工的安全意识，教育他们不随意点击或下载不安全的文件和链接。