Virus/DOS.Getto早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Getto存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

修改注册表，以防止杀软的运行和更新。
篡改杀软的进程或文件，使其无法正常工作。
屏蔽对杀软网站的访问，阻止用户获取最新的病毒库更新。
隐藏病毒的存在，使其不容易被杀软检测到。
利用漏洞或弱密码远程控制感染计算机，进一步对抗杀软。
发起大量的恶意网络请求，占用网络带宽和系统资源，导致拒绝服务攻击。
样本格式分布
格式类别 占比 格式描述
BinExecute 96.55% 用于执行二进制文件的工具或实用程序
Generic 3.45% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet GETTO
Microsoft Virus:DOS/Getto
Kaspersky Virus.DOS.Getto.2000
典型变种
Virus/DOS.Getto.2000
Virus/DOS.Getto.cyy
典型样本

类型 值
MD5 d8a9ba165efadbcda1e8360595ec2961
MD5 0a32ed83021b033ed18be19a88aa0032
MD5 a6d4eaedc86bab814db5252d3f78de12
MD5 c5be72e2e65d0b05dd68d69795a4b842
MD5 a0be3a50f544bbea10452bdeed2bea8d
解决方案

更新杀软并保持病毒库最新。
扫描和清除感染文件，并修复被破坏的系统或程序文件。
删除病毒在注册表中所做的修改。
加强系统安全性，更新补丁，关闭不必要的服务。
加强密码策略，确保强密码的使用。
定期备份重要数据，并保持离线状态。