Virus/DOS.Sinister早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Sinister存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Sinister会通过发送大量的网络数据包或繁重的进程请求来占用系统资源，导致系统变得缓慢甚至崩溃。
该病毒还会在受感染的系统上创建多个恶意进程，并且通过修改注册表或隐藏文件来保持其持久性。
Virus/DOS.Sinister可以利用系统漏洞进行传播，例如通过网络共享、可疑链接或恶意附件进行传播。
病毒还可能利用网络传输和执行远程代码的功能，从而进一步控制受感染系统。
Virus/DOS.Sinister还会尝试关闭或禁用杀毒软件，以阻止其被检测和消除。
该病毒还可能通过欺骗用户或社交工程的手段进行传播，例如伪装成合法软件或通过钓鱼邮件进行传播。
样本格式分布
格式类别 占比 格式描述
BinExecute 42.86% 用于执行二进制文件的工具或实用程序
Generic 42.86% 不能确定具体类型的文件
Archive 14.29% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Sinister.1200
Microsoft Backdoor:IRC/Sinister
Kaspersky Virus.DOS.Sinister.1200
典型变种
Virus/DOS.Sinister.1200
Virus/DOS.Sinister.bue
典型样本
类型 值
MD5 ad46ce6338b416e958a9a1d2bb202059
MD5 aca6d8f30ca668a9c8d28f87bdc4a5d7
MD5 beacbb88b3e9f8a86f7eff1c04ecbd77
MD5 1dda0d05fb8c399bbe94a470b80b1885
MD5 b7a9b2e91f96e0af1a222e122a34f5a5
解决方案
及时更新杀毒软件和操作系统补丁，以防止利用已知漏洞进行感染。
定期进行系统和文件的完整性检查，及时清除发现的可疑文件。
避免随意下载和安装来路不明的软件，尤其是来自非官方渠道。
提高安全意识，不轻易点击可疑链接或打开未知来源的附件。
启用防火墙，限制网络访问和传输，防止未经授权的远程连接。
定期备份重要数据，以防止病毒感染导致的数据丢失。