Virus/DOS.Este早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Este存在可执行文件、文本等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会修改DOS系统文件，导致系统崩溃或无法正常启动。
病毒会感染用户的可执行文件，导致这些文件无法正常运行。
病毒可能会将用户的数据文件破坏或删除，造成数据丢失。
病毒会通过修改注册表等方式，使得杀软无法正常检测和清除它。
病毒可能会利用系统漏洞，获取更高的权限并进行恶意行为。
病毒会通过网络传播，感染其他计算机，形成病毒传播链。
样本格式分布
格式类别 占比 格式描述
BinExecute 69.23% 用于执行二进制文件的工具或实用程序
Generic 23.08% 不能确定具体类型的文件
Text 7.69% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/Injector.ESTE!tr
Microsoft Virus:W97M/Este.B
Kaspersky Virus.MSWord.Este.b
ESET-NOD32 a variant of Win32/Injector.ESTE
典型变种
Virus/DOS.Este.1459
Virus/DOS.Este.ced
Virus/DOS.Este.303
Virus/DOS.Este.lr
典型样本
类型 值
MD5 b77a9baf4ee4926b8c86fa2382f48eb1
MD5 a33abcdfe81f847f8a5cb5c6b35155e2
MD5 dc750a500b76f3eb9f85eea6cd41cf66
MD5 a44c516491bb60bb2c80dda495ceba3d
MD5 b93826c99818209ea7cf211d3acd7fdd
解决方案
及时更新和安装杀软程序，确保其能够及时检测和清除该病毒。
定期备份重要数据，以防止病毒导致的数据丢失。
对可疑文件进行查杀和隔离，避免病毒感染。
使用防火墙和网络安全设备，限制病毒的传播。
远离非法软件和来源不明的文件，减少感染病毒的风险。
及时修补系统漏洞，防止病毒利用漏洞入侵系统。