Virus/DOS.Systa早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Systa存在压缩文件至少两种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
植入系统文件: 病毒将自身植入系统文件中，以隐藏自己，避免被杀软检测到。
自我复制: 病毒能够自我复制，并将复制的副本传播到其他系统文件或存储设备中。
系统文件破坏: 病毒会破坏系统文件，导致系统崩溃或无法正常启动。
删除文件: 病毒可以删除重要的系统文件，导致系统无法正常运行。
密码窃取: 病毒可以窃取用户的密码信息，包括登录凭证和敏感数据。
网络攻击: 病毒可以利用感染的计算机发起网络攻击，如DDoS攻击、僵尸网络等。
样本格式分布
格式类别 占比 格式描述
Generic 66.67% 不能确定具体类型的文件
Archive 33.33% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Systa.232!tr.dr
Microsoft Virus:DOS/Systa
Kaspersky Virus.DOS.Systa.232
ESET-NOD32 Vlad.Systa.231
典型变种
Virus/DOS.Systa.iy
Virus/DOS.Systa.232
典型样本
类型 值
MD5 538aaf01013b0b3d31f3f9e11c33c166
MD5 e0f9e67336544d66072fe02070434d89
MD5 c63e71a70e9db79ed515b1d5426f86a5
MD5 4c198fa7a238dd9cc9846a2c9fec4d48
解决方案
及时更新杀毒软件: 定期更新杀毒软件和病毒库，以保持最新的防护能力。
备份重要文件: 建立定期的文件备份策略，确保重要文件不会因病毒攻击而永久丢失。
强化系统安全: 安装防火墙、入侵检测系统等安全软件，限制病毒的传播和入侵。
警惕可疑邮件和链接: 不要打开来自不信任来源的邮件附件和链接，以免下载和执行潜在的病毒。
使用安全浏览器: 借助安全浏览器插件和扩展程序，过滤和拦截可能的恶意网站。
定期系统扫描: 使用杀毒软件进行定期系统扫描，清除潜在的病毒威胁。